搜索结果 - 安全内参 | 决策者的网络安全知识库

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

美国国防科学委员会介绍新的网络攻击策略

国家安全网电空间战 2019-03-26

美国国防科学委员会发布了关于网络作为战略能力的调查结果的执行摘要。

美国两家化工巨头再遭LockerGoga勒索攻击

制造业 MottoIN 2019-03-26

新型勒索软件LockerGoga又被发现，疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

患者体内的心脏除颤设备存在严重缺陷可被黑客攻击

医疗卫生 360智库 2019-03-22

美国国土安全部警告说，美敦力(Medtronic)的心脏除颤器存在严重缺陷。

国际黑产组织针对部分东亚国家金融从业者攻击活动的报告

网络攻击安天 2019-03-22

本次事件应是大规模有组织的针对日本和韩国金融业的一系列黑产行为，攻击者的动机为养殖僵尸网络以获利。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

美空军耗资3500万美元打造网络攻击武器

军队军工 360智库 2019-03-21

美国空军希望启动一项耗资3500万美元的新计划，称为网络部队基础工具项目，为美空军网络部队提供先进的网络战武器。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

电力工控系统网络入侵和攻击典型模型研究

电力能源信息技术与网络安全 2019-03-20

要从根本上解决电力工控系统网络安全的问题，需要对网络入侵和攻击行为进行建模，结合电力工控系统运行特征，构建特征完善的网络入侵行为特征库，从而更好地实现对于攻击行...

2018年最受攻击者青睐的十大漏洞和厂商

漏洞代码卫士 2019-03-20

其中八个漏洞影响微软产品，仅有排名第二的漏洞是Adobe漏洞以及排名第九的漏洞是安卓漏洞。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

欧盟敲定应对跨境网络攻击的响应流程和分工

网络攻击 360智库 2019-03-19

欧盟理事会通过了欧盟执法紧急响应协议。该协议确定了欧盟内外关键参与者的角色和责任，交换关键信息的安全通信渠道和联络点，以及协调并消除冲突的机制。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

以色列总理候选人遭伊朗网络间谍攻击，个人数据泄露

政务 E安全 2019-03-18

在以色列总理候选人Benny Gantz竞选期间，伊朗网络间谍侵入了他的手机，暴露了他的个人数据。

大量被盗登录凭证信息被用来攻击企业的云业务账户

网络攻击 360智库 2019-03-17

攻击者正在利用大量以前被盗的登录凭证，获得对组织内部人员的访问权限，从而强行进入基于云的业务系统。