搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布5G网络安全风险评估报告：攻击风险增加

信息通信 C114通信网 2019-10-10

在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。

Facebook起诉以色列间谍软件公司攻击WhatsApp用户

公检法 MottoIN 2019-10-30

Facebook指控NSO Group开发了监视代码，并使用容易受到攻击的WhatsApp服务器将恶意软件发送到约1400个移动设备。

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

格鲁吉亚遭受史上最严重网络攻击，15000个网站被破坏

政务白帽汇 2019-10-29

这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击，影响了多家政府机构、银行、法院、当地报纸和电视台的网站。

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

卡巴斯基：中国已成物联网攻击的最大来源地

网络攻击 E安全 2019-10-17

卡巴斯基2019年前半年研究报告显示，针对物联网设备的攻击频率正迅速增加。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。