搜索结果 - 安全内参 | 决策者的网络安全知识库

Telecrane起重机爆漏洞：攻击者可重放信号控制设备

制造业黑客视界 2018-11-01

起重机使用了可通过嗅探和重新传输复制的固定代码，利用这个漏洞可以让未经授权的用户查看命令、重放命令、控制设备或阻止设备运行。

黑客攻击国际足联，这会是“足球解密”干的吗

网络攻击澎湃新闻 2018-10-31

据国际足联消息，他们的电脑网络系统受到了黑客攻击。国际足联并没有公开黑客攻击的电子邮件账户内容细节，只是发表了声明。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

访中央保密办、国家保密局有关负责同志：强化科技支撑维护国家安全

国家安全人民日报 2018-10-29

在数字化、信息化、网络化、智能化条件下，如何进一步强化科技对新时代党和国家保密事业的支撑和引领作用，切实维护国家安全和利益？

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

NFCdrip攻击：近场通信也可用于长距离数据渗漏

网络攻击安全牛 2018-10-23

研究证明，较长距离上也可通过近场通信(NFC)协议渗漏小量数据，比如口令和加密密钥。

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

FreeRTOS漏洞将多个系统暴露于攻击之下

漏洞 E安全 2018-10-21

安全研究员警告，FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击，这些系统包括智能家居设备及关键基础设施。

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

开源硬件可以抵御下一代黑客的攻击

安全运营网络安全新视野 2018-10-19

硬件客户可以从软件行业几十年的战斗中吸取教训，打击大量的软件黑客--开源系统可以更安全。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

在特朗普声称美国要在网络空间更加主动后，“以黑客手段回击网络攻击”的支持声音开始抬头

国家安全国际安全简报 2018-10-18

微软等大公司也正渐渐地深入使用“曝光攻击者的真实身份”和“采取技术手段摧毁僵尸网络”这类手段来威慑网络恶意行为者的“灰色地带”。

出版业作家手稿成网络钓鱼攻击新目标

广电媒体黑客视界 2018-10-18

作家手稿被网络钓鱼邮件攻击，各种欺诈手法频现。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。

冰岛史上最大网络攻击行动：黑客冒充警方欺诈民众

网络攻击新浪科技 2018-10-15

有数千名冰岛民众在上周收到了网络钓鱼邮件，而且黑客是以冰岛警方的名义发送邮件。

branch.io漏洞令6.85亿网民面临跨站攻击

漏洞安全牛 2018-10-15

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。