搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

美报告称90%关键基础设施提供商遭受网络攻击

网络攻击 360智库 2019-04-09

Ponemon Institute发布报告称，调查701家关键基础设施提供商的数据，其中大约90％的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击。

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

从全球竞选遭受攻击事件看国家重大活动的网络安全防护

国家安全 360智库 2019-04-08

本文梳理了全球多起重大竞选网络安全事件，从攻击路径、攻击目标、产生影响等角度进行了分析，提出了针对性建议。

火眼推出免费Windows攻击工具集

安全运营安全牛 2019-04-08

安全公司火眼发布Windows攻击工具集--足足包含140个程序。

委内瑞拉屡遭电力瘫痪攻击，混合战争时代如何应对意想不到的进攻？

电力能源光明军事 2019-04-04

委内瑞拉多次停电事件并非偶然，以美国为后援的委反对派嫌疑难逃。停电在委国内造成了很大程度上的社会恐慌，对马杜罗政府的基础设施保障能力和执政能力都将是严峻考验。

伊朗曾对英国关键基础设施发动网络攻击

网络攻击 E安全 2019-04-04

一个与伊朗革命卫队有关的黑客组织曾对英国国家基础设施发动了两次网络攻击，但英国安全部门尚未证实这一报道。

AI最前线：基于文本的AI模型更易遭受释义攻击

人工智能北邮互联网治理与法律研究中心 2019-04-03

由IBM、亚马逊和德克萨斯大学联合做出的最新研究证明，通过使用工具，恶意行为者可以攻击文本分类算法并可能操纵算法。

调查：约96%的新加坡企业称2018年遭遇过网络攻击

网络攻击 E安全 2019-04-03

2018年，约96%的新加坡企业遭遇过网络攻击，其中勒索软件是最常用的攻击模式。

逾1.3万iSCSI存储集群未设置访问权限控制易遭攻击

互联网黑鸟 2019-04-02

研究人员发表了一条twitter，声称利用一句语句即可搜索到超过1万3千台未经授权的iSCSI集群。

微软牵头，美国业界联手遏制APT35攻击活动

APT malwarebenchmark 2019-04-02

微软宣布旗下数字犯罪防范部门取得华盛顿特区地方法院的许可，接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。

美国奥尔巴尼市政府遭勒索攻击，市政服务及警方网络受影响

政务 E安全 2019-04-02

美国纽约州首府奥尔巴尼市遭遇勒索软件攻击，市政服务及警局都受到了影响。目前大部分市政服务已经恢复了正常运作。

2018全球物联网攻击数量增长217.5%

网络攻击 360智库 2019-04-01

2018年物联网攻击共发生3270万起，较2017年的1030万增加了217.5%。同时大量物联网设备被用于僵尸网络攻击。

丰田五周内遭两次网络攻击，310万日本车主信息泄露

制造业 E安全 2019-03-31

在丰田澳大利亚分公司遭网络攻击后，位于日本的几家丰田分公司也遭遇了网络攻击，大约有310万丰田和雷克萨斯车主的信息遭泄露。有专家认为两次攻击都是同一黑客组织所为。

韩国加密货币交易所遭黑客攻击，疑为内奸所为

金融保险 E安全 2019-03-31

黑客攻击总部位于韩国的加密货币交易所Bithumb，成功窃取了价值近1900万美元的加密货币。Bithumb在此前就遭受过严重的黑客攻击，此事一出，引起了相关人士的强烈不满。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。