搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子PLC隐藏功能可被用于攻击

漏洞安全牛 2019-11-11

研究人员发现，某些新型西门子可编程逻辑控制器 (PLC) 的一个非正式访问功能可被攻击者当做攻击武器，也可成为防御者的取证工具。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。

江苏破获大型DDoS攻击案，查获各类网站非法控制权限20余万个

公检法央视新闻 2019-11-07

抓捕行动共抓获41人，侦破“DDoS攻击”案件100余起，查获各类网站非法控制权限20余万个，关闭涉案服务器30余台，涉案金额1000多万元。

台湾“金管会”：6家券商遭黑客攻击，无投资人受影响

金融保险中新网 2019-11-06

台湾“金管会证期局”表示，受攻击的券商在启动流量清洗机制后，已立即解决问题恢复正常，没有任何投资人受影响。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。

美军建设“电磁频谱企业体系结构”项目强化电磁频谱优势

军队军工电科小氙 2019-11-05

国防频谱组织设立了“电磁频谱企业体系结构”项目，明确各军种和联合部队之间数据是如何流动的。并使得指挥官、联合部队和特定军种都能访问特定的频谱数据。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

西班牙两家大型企业遭勒索攻击断开网络

网络攻击代码卫士 2019-11-05

受影响的两家大企业分别是NTT Data Group旗下的IT咨询公司Everis、西班牙最大的无线电网络Cadena SER。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

现代防空系统，拦不住无人机的攻击吗？

军队军工雷达通信电子战 2019-11-03

现代防空系统能不能防住威胁或者说威胁能不能突破防御，这是博弈双方在多维度进行的无止境的攻防过程，没有谁一定能胜过谁。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

受思科防火墙漏洞影响，美国电厂遭网络攻击

电力能源 malwarebenchmark 2019-11-02

今年3月美国可再生能源电力生产商sPower遭DoS攻击，事件影响了加利福尼亚州、犹他州和怀俄明州，原因是思科防火墙漏洞被利用。

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析

电力能源奇安信威胁情报中心 2019-10-31

Twitter上曝光的样本被认为与核电厂被网络攻击事件高度相关，并且和卡巴披露的Dtrack家族归属同一攻击组织。

南非约翰内斯堡被勒索软件攻击后拒绝支付赎金

政务安全牛 2019-10-31

支付期限过去数小时后，该市拒绝支付价值 2.9 万英镑的数据保密费，有议员称有信心完全恢复系统。