搜索结果 - 安全内参 | 决策者的网络安全知识库

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

2018年全国部分省市智慧广电发展情况梳理

广电媒体国家广电智库 2018-11-21

各地在智慧广电建设主要措施有：加快云平台及有线网络升级等硬件基础设施建设；强化视听内容的智能生产、制播和分发，加快智能终端设备的研发和投产；推动广播电视产业生态...

黑进TalkTalk公司造成7700万英镑损失，两黑客分别被判1年、10个月

公检法 E安全 2018-11-22

两名来自英格兰斯塔福德郡塔姆沃思的男子因参与2015年TalkTalk公司黑客攻击事件而被判入狱。奥尔索普被判处8月的监禁，而汉利被判处12月的监禁。

Play商店清理多款欺诈应用：伪装成游戏要求用户下载其它应用

互联网 E安全 2018-11-22

逾50万谷歌安卓用户下载了一系列无任何合法功能的驾驶应用程序。非法应用程序包括豪华汽车和摩托车越野赛模拟器。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 2018-11-22

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作为攻击的一部分，该组织利用了最近发生的“印尼狮子航空坠毁事件...

美国邮政局修复API漏洞，6000万用户个人信息或受影响

交通物流新浪科技 2018-11-22

攻击者可在该API的“帮助”下，利用任何数量的“通配符”搜索参数获取其他用户的大量数据：从用户名、账号到实际地址和联系方式等等。

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。

亚马逊因“技术错误”泄漏部分客户信息，包含姓名、邮件地址

数据泄露腾讯科技 2018-11-22

据外媒报道，亚马逊向受影响客户发送的电子邮件显示，由于“技术错误”导致一些客户的姓名和电子邮件地址遭到泄漏。

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

军事信息系统体系结构设计方法及其应用分析

军队军工科技导报 2018-11-21

本文从体系结构概念出发，在对体系结构框架以及体系结构方法的作用进行简要分析的基础上，重点对军事信息系统在需求论证、规划计划、立项论证以及研制建设等不同阶段活动中...

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

百度杀毒与百度卫士PC版正式谢幕：不再提供下载

互联网新浪科技 2018-11-21

最近，百度杀毒与百度卫士PC端软件正式退役，官方网站称「百度杀毒感谢一路有你」，已不再提供介绍和下载。