搜索结果 - 安全内参 | 决策者的网络安全知识库

美国联邦政府是否为网络攻击造成的损失提供保障？

国家安全网电空间战 2019-10-08

过去保险政策通常将“战争行为”排除在其范围之外，而由政府当局决定是否赔偿此类行为的受害者，同时将保险业的重心放在其他更常规的风险上。

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

德国和加拿大的国防承包商遭网络攻击造成大量破坏

军队军工代码卫士 2019-09-29

针对德国莱茵金属的攻击持续数天时间，该集团“在这些地方正常的生产流程目前遭到重大破坏。”DCC IT 系统也遭网络攻击影响，对加拿大国防建设部的信息技术系统造成破坏。

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

南非运营商遭受DDoS攻击导致整日瘫痪

信息通信 E安全 2019-09-26

近日，某神秘攻击者使用一种地毯式轰炸的DDoS技术攻击了南非一家互联网服务提供商，导致其服务器整日瘫痪。

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

泛微OA高危漏洞攻击爆发：攻击者利用致远官网挂马投毒

网络攻击 360安全卫士 2019-09-24

管理员们注意：您所管理的OA系统或早已″黑化″，正在上传敏感数据！

D-Link NAS设备曝严重漏洞，攻击者可远程访问存储文件

漏洞代码卫士 2019-09-24

该漏洞（CVE-2019-16057）可被利用远程控制设备并访问NAS上的文件，它的CVSS评分为10分，

俄罗斯APT组织Gamaredon最新攻击样本分析

病毒木马深信服千里目安全实验室 2019-09-23

最近，国外安全研究人员又发布了一个新的Gamaredon组织攻击样本，利用恶意程序对乌克兰进行攻击，并将其伪装成行政诉讼文档。

固件：一种新的攻击载体，需要行业领导解决

制造业安全牛 2019-09-23

网络安全制造商和解决方案供应商是时候在解决固件安全问题上发挥领导作用了。

十堰网安打掉一黑客犯罪团伙：两周攻击600余网站

公检法十堰晚报 2019-09-23

该团伙攻击境内正常网站，获取网站管理权后，对原网站进行修改，植入早已准备好的境外赌博公司网页，向境内公民推广网络赌博业务。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

攻防最前线：WS-Discovery可放大DDoS攻击15000%

网络攻击安全牛 2019-09-21

利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区

网络攻击腾讯御见威胁情报中心 2019-09-21

每天数千个企业邮箱收到蓄意构造的邮件攻击，中招企业机密信息将泄露。

阿里旺旺存升级漏洞，被攻击者利用进行病毒投放

网络攻击火绒安全实验室 2019-09-20

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新...

400G Triton网络战模拟工具可以复制任何攻击

军队军工网电空间战 2019-09-18

Triton 400工具可以模拟来自世界各地的网络攻击，利用对全球前线威胁情报的全面了解，以前所未有的速度模拟自然和恶意的流量，以实现此类功能。

丰田供应商遭BEC攻击，损失3700万美元

网络犯罪安全牛 2019-09-17

丰田纺织，丰田汽车座椅及内饰供应商，日前披露称遭遇网络欺诈，向诈骗犯控制下的银行账户汇入大笔资金。