搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye：91%黑客攻击利用电子邮件作为切入点

网络攻击网络安全新视野 2018-09-18

根据威胁情报公司FireEye统计数据显示，当前每十个网络攻击中，至少有九个是从电子邮件开始的。

英国一机场航班信息显示屏遭勒索软件攻击，改用白板公布信息

交通物流代码卫士 2018-09-17

英国布里斯托尔机场最近遭勒索攻击，机场的航班信息显示系统遭干扰，导致机场人员不得不使用白板和记号笔工作。

“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 2018-09-15

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供...

Port Mapper反射DDoS攻击预警

网络攻击 360CERT 2018-09-14

攻击者可利用Portmapper或RPC Portmapper，从受害者Portmapper服务器发送大量响应，使受害者带宽饱和导致网站和基于Web的服务无法访问。

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13

安徽政府网站疑遭黑客攻击，部分政务功能无法使用

政务新京报我们视频 2018-09-11

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

山东部分地区不动产登记系统遭受勒索病毒攻击，系统暂停使用

政务等级保护测评 2018-09-02

此次勒索病毒来势汹汹，至少山东省的国土资源专网受到了影响，除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

以色列专家警告：智能灌溉系统易受攻击

制造业黑客视界 2018-08-24

安全研究人员警告，使用互联网连接的灌溉系统组成的“管道僵尸网络”，在供水的同时可能会对城市的供水系统造成潜在的攻击，甚至会耗尽城市的水资源。

因远程支持供应商服务器被黑，韩国多家企业遭供应链攻击

网络攻击代码卫士 2018-08-23

安全研究员发现一起旨在通过一个远程访问木马 (RAT) 感染韩国组织机构以窃取有价值信息的供应链攻击。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

艾默生工作站爆严重漏洞，攻击者可完全控制设备并横向移动

漏洞代码卫士 2018-08-21

两家工业网络安全公司的研究人员在艾默生 DeltaV DCS 工作站中发现了多个严重和高危漏洞，利用这些安全漏洞可导致攻击者在目标网络中横向移动并可能控制其它 DeltaV 工作站...

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

美国一公司称清华涉黑客攻击，清华回应：指控不实

国家安全参考消息 2018-08-18

“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视。一名清华大学官员在电话中表示，这些指控是不实的。

黑帽大会三大攻防议题：隔离网隐蔽通信技术、攻击智能水表、智能合约漏洞

网络攻击安全牛 2018-08-17

安全牛从DEFCON中精选出三个有趣的攻防议题，将其核心内容分享给大家。

工信部网络安全管理局局长赵志国：突破网络安全核心技术是应对高等级网络攻击威胁的根本手段

监管网信军民融合 2018-08-16

赵志国表示，面对技术新发展、形势新挑战、环境新变化，必须要有新思路、新举措、新方法。