搜索结果 - 安全内参 | 决策者的网络安全知识库

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

攻击中国后，恶意软件Scranos开始向全球扩散

病毒木马 E安全 2019-04-19

主要在中国活动的恶意软件Scranos开始向全球扩散，习惯下载安装破解软件的用户比较容易“中招”。

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

国家安全机关公布三起境外网络攻击窃密案件

网络攻击新华网 2019-04-18

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

阿桑奇被捕后，厄瓜多尔遭受了4000万次网络攻击

政务 E安全 2019-04-18

自维基解密创始人朱利安·阿桑奇被捕后，厄瓜多尔称遭受了来自多国大规模的网络攻击，数量居然高达4000万次！

调查：多数OT部门已遭遇破坏性网络攻击

工业互联网安全牛 2019-04-16

Tenable联合波耐蒙研究所发布调查报告，称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。

如何对抗人工智能驱动的物联网网络攻击？

网络攻击 E安全 2019-04-16

黑客开始在DDoS攻击中使用人工智能技术，这使大部分企业陷入了困境。那什么才能与之抗衡呢？

2014年黑客攻击沙特大使馆内幕

网络攻击安全牛 2019-04-15

这个故事始于一场离奇的诈骗案，有人试图从一名在英国的沙特校长手中骗取200欧元的签证费，最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。

AI最前线：基于梯度扰动探索对抗攻击与对抗样本

人工智能绿盟科技研究通讯 2019-04-12

本文介绍了针对AI模型的常见对抗攻击算法，以及对抗样本绕过AI模型的案例。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

美报告称90%关键基础设施提供商遭受网络攻击

网络攻击 360智库 2019-04-09

Ponemon Institute发布报告称，调查701家关键基础设施提供商的数据，其中大约90％的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击。

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

从全球竞选遭受攻击事件看国家重大活动的网络安全防护

国家安全 360智库 2019-04-08

本文梳理了全球多起重大竞选网络安全事件，从攻击路径、攻击目标、产生影响等角度进行了分析，提出了针对性建议。