搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

新华社：数据显示中国遭受的网络攻击主要来自美国

网络攻击新华网 2019-06-10

CNCERT《2018年我国互联网网络安全态势综述》报告数据显示，来自美国的网络攻击数量最多，且呈愈演愈烈之势。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

为什么网络攻击可导致公司破产？

网络攻击安全牛 2019-06-03

据统计，约60%的小企业在遭遇网络攻击之后破产。为什么网络攻击对公司企业的破坏性如此之强？

盘点：8大网络攻击地图及其使用方式

安全运营嘶吼专业版 2019-06-02

本文将为大家介绍8个最流行的网络攻击地图，其中不乏一些实用性很高的产品。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

攻防最前线：利用闪存特性对抗勒索软件攻击

安全运营 E安全 2019-06-01

美国研究人员利用闪存的特性，设计出遇到勒索软件时恢复旧文件的方法。

汽车发电机制造商如何从灾难性勒索软件攻击中恢复

制造业安全牛 2019-05-31

声名狼藉的Ryuk勒索软件袭击了一家为政府和应急车队制造重型车辆交流发电机的企业。如何绝地求生？

一起BEC攻击的奇葩案例：汇率变动致交易款项凭空缩水

金融保险安全牛 2019-05-30

“黑客” 拦截并篡改了邮件中的支付信息，案件调查期间汇率变动后，120万美元牲畜饲料货品给买家凭空带来16.1万美元额外负担。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

羊城通APP和乘车码遭恶意网络攻击，现已恢复服务

交通物流羊城通 2019-05-29

羊城通公司监控发现羊城通APP和乘车码因遭到恶意网络攻击无法正常使用。目前，APP与乘车码已恢复正常服务。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

黑客使用NSA黑客工具攻击美国政府网络

政务 E安全 2019-05-27

永恒之蓝是美国国家安全局开发的最强大的黑客工具之一，黑客如今使用它攻击美国政府网络。

突发！易到用车核心数据被加密，攻击者索要巨额比特币

交通物流安全内参 2019-05-26

易到用车服务器凌晨遭到网络攻击，导致核心数据被加密，服务器宕机，用户受到严重影响。