搜索结果 - 安全内参 | 决策者的网络安全知识库

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

从印度核电站遭网络攻击中应吸取的教训

电力能源国防科技要闻 2019-11-28

虽然报道宣称该核电厂反应堆运行没有受到影响，但这一事件再次发出了警告，核电行业必须更加认真地重视网络安全。

欧盟情报部门发动网络攻击，破坏ISIS关联媒体

国家安全环球时报 2019-11-26

行动准备工作大约花费了一年时间，成功封锁了与ISIS网络媒体Amaq有关的数千个账户。

电信巨头T-Mobile遭黑客攻击，部分客户信息被泄露

信息通信宅客频道 2019-11-23

攻击者访问了T-Mobile预付费无线客户的个人信息，这也是两年来T-Mobile第二次被黑。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

新西兰应对的近四成攻击来自于国家级APT组织

国家安全 360智库 2019-11-19

新西兰国家网络安全中心报告称，自2018年6月30日以来的一年中，新西兰应对的339起事件中有38％可能来自国家资助的APT组织。

CNCERT：2019年10月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-11-19

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端数量明显减少，其中位于河南省的数量最多。

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。

GitHub千星AI黑客教程项目：破解神经网络、攻击GPU

人工智能机器之心 2019-11-19

深度学习的广泛使用也让很多黑客跃跃欲试，想利用 AI 的弱点发起攻击。本项目总结了很多相关的方法和经验，用于教学示范，目前已登 GitHub 热榜，今天获得了 200 多赞。

俄军利用无人机群实施电子攻击和火力打击

军队军工国际电子战 2019-11-15

俄军在2019年“中央-2019”演习中将一些无人机编为无人机打击群，对敌方关键防空系统、指挥所和通信节点实施定位和打击。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

调查：针对医院的网络攻击导致心脏病死亡率上升

医疗卫生安全牛 2019-11-13

新研究发现，医院的数据泄露恢复方法在拖慢医生、护士和其他医疗从业者的心脏护理操作，影响了患者护理与治疗效果。

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。