搜索结果 - 安全内参 | 决策者的网络安全知识库

微软登录系统存在漏洞：攻击者可钓鱼劫持用户Office帐号

漏洞新浪科技 2018-12-12

当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...

乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击

网络攻击黑客视界 2018-12-11

乌克兰安全局新闻中心在上周发表的一份新闻稿中宣称，SBU在日前成功阻止了一起旨在破坏该国司法部门所使用的信息和电信系统的网络攻击，而攻击背后的实施者很可能是俄罗斯...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：利用AutoCAD传输恶意软件，攻击关键基础设施

电力能源安点安全 2018-11-30

近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动，主要攻击目标为能源企业。

美司法部指控两名伊朗黑客勒索攻击，造成3000万美元损失

公检法 cnBeta 2018-11-30

美国司法部近日指控两名伊朗黑客，策划和执行了针对美国多个主要城市（包括亚特兰大，圣地亚哥和纽瓦克）的勒索软件攻击，导致美国多地的基础公共服务瘫痪。

FireEye：美国国家电网仍持续受到俄罗斯黑客的试探性攻击

电力能源 cnBeta 2018-11-29

FireEye分析师指出，美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。