搜索结果 - 安全内参 | 决策者的网络安全知识库

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

趋势科技：国内部分光猫设备被Mirai僵尸网络劫持，或攻击巴西

网络攻击黑客视界 2018-04-13

趋势科技称，他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲，在3月31日下午1点到4月3日上午10点期间，共有3423个位于我国境内...

是谁发动网络攻击，瘫痪了这个小国的公共服务？

网络攻击代码卫士 2018-04-12

荷兰王国境内的独立国家荷属圣马丁岛遭受为期一周的网络攻击，导致公共服务瘫痪。

国家电网申请专利：用区块链技术推进“能源互联网”计划

区块链 Chainology链科技 2018-04-12

根据专利文件，该公司的能源互联网理念，是一个参考物联网的概念，将更多的关于电力消耗和发电的信息整合到互联网上，以方便网络设备上的数据追踪。

美18亿美元打造超级计算机，欲超越中国

国家安全 E安全 2018-04-11

美国能源部2018年4月9日公布了一份总值高达 18亿美元（约合人民币114亿元）的建议书，计划开发至少两台比现有超级计算机强大十倍以上的超级计算机。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

一个点引发的Google Gmail邮箱潜在钓鱼风险

安全运营安全视点 2018-04-10

国外研究人员James Hfisher发现，Gmail对邮箱名中的"."符号是忽略的。

攻防最前线：移动设备钓鱼攻击量每年上涨85%

趋势洞察黑客视界 2018-04-13

自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85％。

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。

2G退网难题：庞大用户基数“掣肘”，物联网设备迁移成本更高

信息通信 21经济网 2018-04-12

在全国，2017年底仍有157万个2G基站、2.9亿的2G用户，以及较为依赖2G网络的海量物联网设备，2G退网任重道远。

全新日本-东盟网络中心有何动作？

安全治理 E安全 2018-04-12

日本过去几年一直寻求加强与东南亚国家之间的安全关系，而网络安全正是其关注的重点领域。最近，泰国官员透露了该框架未来发展方向的一些细节。

这些最基础的安全工作，往往非常有效

安全运营 Fortinet 2018-04-12

好的事情总是单独来，坏的事情总是成群结队来。你的前期准备工作真的做好了吗？

网络安全2020年前景展望：九大未来的安全威胁

趋势洞察安全牛 2018-04-12

在《威胁展望2020》中，研究了未来两年信息安全即将面临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容，及其将会对企业或机构造成何种影响。

偷换数十家南京菜场商铺二维码获利近三千元，三人被捕

公检法现代快报 2018-04-12

三小伙开偷换菜场二维码，一晚上成功就换掉60多张二维码，第二天就收了上百笔转账，目前三人已被抓获。

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。