搜索结果 - 安全内参 | 决策者的网络安全知识库

从物理到心理、从经济到声誉：网络攻击的57个负面影响

网络攻击安全牛 2018-11-07

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散...

卡巴斯基2018年第三季度DDoS攻击报告

网络攻击维他命安全 2018-11-06

DDoS攻击方面，2018年的第三季度显得相对平静。相对的意思是，没有太多持续多日的猛烈DDoS攻击。年复一年，犯罪分子的攻击能力依然在保持增长，而DDoS攻击的总数量也没有下...

伊斯兰银行遭遇黑客攻击，损失可能超过600万美元

金融保险黑客视界 2018-11-05

伊斯兰银行（Bank Islami）在最近发布的一份声明中证实，他们遭到了来自匿名黑客的攻击。此次事件不同的地方在于，该银行所遭受的这场网络攻击可能标志着该国历史上规模最...

法国核电站遭网络攻击，敏感数据暴露

电力能源 E安全 2018-11-04

黑客对法国公司Ingerop发起网络攻击，窃取与法国核电站计划相关的机密文件。

德州仪器BLE蓝牙芯片存漏洞，全球数百万无线接入点面临远程攻击

漏洞安全牛 2018-11-03

德州仪器公司生产的低功耗蓝牙(BLE)芯片存在漏洞，全球数百万接入点及其他企业联网设备暴露在远程攻击风险之下。

Telecrane起重机爆漏洞：攻击者可重放信号控制设备

制造业黑客视界 2018-11-01

起重机使用了可通过嗅探和重新传输复制的固定代码，利用这个漏洞可以让未经授权的用户查看命令、重放命令、控制设备或阻止设备运行。

黑客攻击国际足联，这会是“足球解密”干的吗

网络攻击澎湃新闻 2018-10-31

据国际足联消息，他们的电脑网络系统受到了黑客攻击。国际足联并没有公开黑客攻击的电子邮件账户内容细节，只是发表了声明。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标

金融保险学术plus 2018-10-25

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共...

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

NFCdrip攻击：近场通信也可用于长距离数据渗漏

网络攻击安全牛 2018-10-23

研究证明，较长距离上也可通过近场通信(NFC)协议渗漏小量数据，比如口令和加密密钥。

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

FreeRTOS漏洞将多个系统暴露于攻击之下

漏洞 E安全 2018-10-21

安全研究员警告，FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击，这些系统包括智能家居设备及关键基础设施。

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

开源硬件可以抵御下一代黑客的攻击

安全运营网络安全新视野 2018-10-19

硬件客户可以从软件行业几十年的战斗中吸取教训，打击大量的软件黑客--开源系统可以更安全。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

在特朗普声称美国要在网络空间更加主动后，“以黑客手段回击网络攻击”的支持声音开始抬头

国家安全国际安全简报 2018-10-18

微软等大公司也正渐渐地深入使用“曝光攻击者的真实身份”和“采取技术手段摧毁僵尸网络”这类手段来威慑网络恶意行为者的“灰色地带”。