搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

以色列专家：伊朗核设施附近的爆炸由网络攻击引发

国家安全网电空间战 2020-07-03

以色列专家说，是“网络攻击”武器进行的一次神秘袭击已经严重破坏了伊朗最重要的核设施之一。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

刷新历史记录！欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

金融保险代码卫士 2020-06-28

这次DDoS攻击的峰值达到每秒8.09亿数据包的水平，持续的总体时间不足10分钟。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

人民银行召开2020年征信工作电视电话会议，要求强化征信信息安全

金融保险中国人民银行 2020-06-24

会议指出，要着力关注信息主体权益保护工作，充分利用新技术、新手段强化征信信息安全。

美泰科技公司的“太空靶场”对卫星和地面站进行了模拟网络攻击

太空海洋航空简报 2020-06-22

情报机构最近发布的报告表明，敌人不仅瞄准了卫星，而且还瞄准了控制卫星的地面站，卫星与这些控制站之间的链接以及用户访问全球定位系统等服务的能力。

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

再次刷新！AWS遭遇2.3 Tbps最大规模DDoS攻击

网络攻击嘶吼专业版 2020-06-19

亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击，这是当前史上最大规模的DDOS 攻击。

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

黑客利用领英假装招聘，发起针对性网络攻击

APT 黑鸟 2020-06-17

近日，ESET曝光了一起疑似朝鲜著名网军Lazarus的针对性攻击活动。

北约网络冲突大会研究成果：网络空间攻击与动能攻击间的关联

国家安全网络空间安全军民融合创新中心 2020-06-12

美国海军学院网络安全研究中心教授马丁· 利比基撰文《网络空间攻击与动能攻击间的关联》，探讨了网络攻击与动能攻击间交互关系。

因勒索攻击被迫关闭两天，本田宣布工厂恢复生产

制造业 cnBeta 2020-06-12

本田公司发言人宣布，受到攻击的工厂已经恢复生产。巴西和印度的工厂已于周三恢复生产。

2020年全球DNS威胁报告：DNS攻击平均损失高达92万美元

互联网安全牛 2020-06-12

根据EfficientIP的统计，有79％的组织遭受了DNS攻击，每次攻击的平均成本在924,000美元左右。

Windows SMB协议再被曝严重漏洞，可实现远程代码执行攻击

漏洞代码卫士 2020-06-11

SMBleed 漏洞影响 Windows 10 版本1903和1909，微软已在6月份的补丁星期二中修复。

印度黑客公司7年入侵1万多电邮账户，多国商业政要成攻击目标

网络攻击 FreeBuf 2020-06-10

据统计，这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比，“网络雇佣军”并未得到太大关注，但这些服务却一直在被广泛使用。据之前的调查发现，没...

物联网基础协议UPnP曝认证漏洞，可被滥用攻击企业内网

漏洞代码卫士 2020-06-09

攻击者能够使用该漏洞成功绕过网络安全解决方案、防火墙，然后扫描公司的内部网络。另外，也可执行其它类型的攻击，如DDoS 攻击、提取数据等。