搜索结果 - 安全内参 | 决策者的网络安全知识库

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

英国家网络安全中心：对GRU攻击活动的归因具有重大意义

国家安全安全内参 2018-10-11

英国国家网络安全中心（简称NCSC）负责人在于波兰召开的一次会议上，将俄罗斯军事情报局（简称GRU）发动的一波网络攻击描述为“具有重大历史意义。”

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

如何攻击一幢大楼：智能建筑成为黑客新“游乐场”

物联网安全牛 2018-10-02

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。

美国圣地亚哥港口遭到勒索软件攻击，换用备用系统

交通物流黑客视界 2018-09-29

9月25日，圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏，27日对外宣布这次破坏是由勒索软件攻击造成。

从黑客攻击日本加密货币交易所损失6000万美元看全球监管

区块链 E安全 2018-09-25

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

网络攻击安全牛 2018-09-20

英国信息委员会收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。

日本又一交易所遭攻击损失6000万美元，金融厅、警察厅、加密协会全都坐不住了…

网络攻击 Bianews 2018-09-20

日本加密货币交易所Zaif宣布，一起发生于今年夏天的黑客攻击，令该公司损失了价值近67亿日元（约6000万美元）的多种加密货币。

西数My Cloud曝安全漏洞：攻击者可获得完整访问权限

漏洞 cnBeta 2018-09-20

“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云。

CNCERT：2018年8月我国DDoS攻击资源分析报告

监管国家互联网应急中心CNCERT 2018-09-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端接近一半位于美国；境内控制端最多位于江苏省，其次是浙江省、河南省和广东省，按归属运营商统计，电信占的比例最大。

FireEye：91%黑客攻击利用电子邮件作为切入点

网络攻击网络安全新视野 2018-09-18

根据威胁情报公司FireEye统计数据显示，当前每十个网络攻击中，至少有九个是从电子邮件开始的。

英国一机场航班信息显示屏遭勒索软件攻击，改用白板公布信息

交通物流代码卫士 2018-09-17

英国布里斯托尔机场最近遭勒索攻击，机场的航班信息显示系统遭干扰，导致机场人员不得不使用白板和记号笔工作。

“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 2018-09-15

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供...

Port Mapper反射DDoS攻击预警

网络攻击 360CERT 2018-09-14

攻击者可利用Portmapper或RPC Portmapper，从受害者Portmapper服务器发送大量响应，使受害者带宽饱和导致网站和基于Web的服务无法访问。

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13