搜索结果 - 安全内参 | 决策者的网络安全知识库

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

西门子SIMATIC控制器再爆DoS漏洞，攻击者可远程触发

工业互联网代码卫士 2018-05-17

西门子发现这些设备未能正确地验证 S7 通信包，可导致远程攻击者触发 DoS 条件，从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

网络安全保险：预测网络攻击成本的新模式

金融保险安全牛 2018-05-16

澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模，已经在过去12个月中，模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树...

DDoS对抗最前线：攻击者滥用UPnP协议隐藏攻击源

网络攻击代码卫士 2018-05-16

通过使用 UPnProxy，攻击者能够修改易受攻击路由器的端口映射表，并凭借这些映射表掩藏 DDoS 攻击的源端口，因此它们来自任意端口、反射易受攻击的服务器并发动 DDoS 攻击...

墨西哥央行支付清算系统遭攻击，银行被盗款项数额不明

金融保险代码卫士 2018-05-16

一些墨西哥媒体报道称被盗款项达到4亿比索（折合2040万美元），但 Martinez 否认了这些报告并表示目前正在分析被盗金额，某些交易已遭阻止且款项已被退回。

研究人员开发出“黑盒子”芯片，防御黑客攻击不是梦

物联网 E安全 2018-05-15

借助离子忆阻器技术，通过模拟存储硬件解决方案来解决安全数字问题。

美国俄亥俄州河滨城连续两个月遭遇黑客攻击，涉及警察和消防部门

网络攻击黑客视界 2018-05-15

河滨城的警察和消防部门再次遭到勒索软件攻击，这意味着该城市仅在几周之后就再次成为了第二起网络攻击的受害者。

微软Word又被用作攻击媒介，新型恶意软件Vega Stealer来袭

病毒木马黑客视界 2018-05-15

最近，网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动，而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件...

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。

丹麦铁路公司DSB遭DDoS攻击无法购票

交通物流 malwarebenchmark 2018-05-15

丹麦铁路旅客发现，昨天铁路公司DSB遭受DDoS攻击后，难以购票。

永恒之蓝周年纪：勒索改变方向，企业服务器成重要攻击目标

病毒木马光明网 2018-05-14

2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索软件已成为对网民直接威胁最大的一类木马病毒。目前，勒索软件攻击者已经将攻击的矛头对准企业服务器。

俄罗斯政府网站遭全球最大黑客组织“匿名者”攻击

网络攻击黑客视界 2018-05-14

全球最大的黑客组织“匿名者（Anonymous）”对俄罗斯侨民与国际人道主义合作事务署（Rossotrudnichestvo）的官方网站进行了一次网络攻击。

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

网络犯罪 E安全 2018-05-14

赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

360发布勒索软件威胁分析报告：美国成最大攻击源

病毒木马环球网 2018-05-11

5月11日，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，报告指出：2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索软件已成为对网民直接...

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。