搜索结果 - 安全内参 | 决策者的网络安全知识库

中国支付清算协会：关于加强防范ATM取款攻击的风险提示

金融保险中国支付清算协会 2020-10-31

支付卡产业联盟安全标准委员会和ATM行业协会于2020年10月7日发布紧急公告称，ATM终端的现金取款安全性受到新的威胁——ATM取款攻击，中国支付清算协会对公告进行了编译，现对...

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

俄罗斯黑客组织继2016年再次向美国民主党发动攻击

政务北邮互联网治理与法律研究中心 2020-11-02

俄罗斯黑客组织攻击了美国印第安纳州和加利福尼亚州的民主党和智库的电子邮件，攻击目标包括外交关系委员会、卡内基国际和平基金会和美国进步中心。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

电力能源互联网安全内参 2020-10-29

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击，5TB数据遭遇泄露。

全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

制造业安全牛 2020-10-29

Steelcase遭受了勒索软件攻击，并迫使他们关闭网络以遏制攻击的蔓延。

印度新冠疫苗制造商遭网络攻击，被迫关闭部分工厂

医疗卫生 E安全 2020-10-28

近日印度新冠疫苗制造商雷迪博士实验室遭受网络攻击，迫使其关闭在巴西，印度，俄罗斯，英国和美国的工厂。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

英美指控俄罗斯黑客计划攻击东京奥运会：已进行网络侦察

网络攻击 E安全 2020-10-21

近日英国政府表示，俄罗斯军方侦察机关——情报总局今年夏天实施了针对2020年东京奥运会及残奥会官员及组织的网络攻击，直至赛事被推迟为止。

为什么失败的选举黑客攻击可能更糟糕

网络攻击奇安网情局 2020-10-20

虽然美国对网络攻击严阵以待，但实际上可能正在准备一场“错误的战争”。

美空军部署IT服务新模式强化能力建设

军队军工安全内参 2020-10-20

美国麻省汉斯科姆空军基地完成对空军现用网络EITaaS解决方案的相关部署工作，IT基础设施升级实现了各基地对业务网的直接访问，具有里程碑式的重要意义。

工信部提醒相关单位、企业和个人强化个人信息保护意识

监管工信微报 2020-10-19

不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息，利用用户个人信息更改了手机服务密码，利用话术欺骗诱导电信企业客服人员将已挂失的电...

2.54T！谷歌披露迄今为止最大规模的DDoS攻击

网络攻击数世咨询 2020-10-19

谷歌披露三年前所遭受的DDoS攻击，攻击流量峰值高达2.54 Tbps，堪称史上最大规模。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...