搜索结果 - 安全内参 | 决策者的网络安全知识库

北约将在军事行动中利用联盟成员国网络攻击能力

国家安全 360智库 2019-03-09

北约对外表示允许使用联盟成员国的攻击性网络能力，但只限于军事任务和行动当中。

揭秘美网络司令部攻击俄联邦通讯社失败细节

军队军工网络空间安全军民融合创新中心 2019-03-08

俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查，细节显示，美国该部工作人员操作不专业且没有成效。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

安全专家警告：卫星或易受网络攻击

信息通信 360智库 2019-03-07

趋势科技副总裁比尔·马利克在RSA网络安全会议上表示，卫星存在漏洞和设计缺陷，容易受到攻击。

最新研究：闪电信号有助于保护电网检测黑客攻击

电力能源网电空间战 2019-03-06

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

欧盟计划采取措施防范针对议会选举的网络攻击

政务 360智库 2019-03-05

近日，欧盟网络与信息安全局（ENISA）发布了一系列应对欧洲议会选举免受网络威胁的建议。

卡巴斯基2018年第四季度DDoS攻击报告

网络攻击维他命安全 2019-03-05

伊朗黑客组织攻击澳大利亚议会和英国议会

政务 360智库 2019-03-04

安全公司Resecurity称，2月初在澳大利亚议会中的网络攻击，是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分，并且2017年对英国议会的网络攻击也是该组织所为。

俄罗斯50多家大型企业遭到IoT攻击者勒索

网络攻击 360智库 2019-03-04

攻击使用物联网设备，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对这公司人员进行勒索攻击。

研究人员设计算法保护硬件免受边信道攻击

安全运营安全牛 2019-03-04

联合研究小组声称开发了一种算法，可以保护硬件免受因检测到功率和电磁辐射变化的攻击（即边信道攻击）。

马耳他银行又遭黑客攻击？一个月内网站竟被迫下线两次…

金融保险 E安全 2019-03-02

离上次攻击不到两周的时间，瓦莱塔银行网站又下线。

发起一次网络攻击要花多少钱？

趋势洞察安全牛 2019-03-01

近期德勤发布的一份新报告发现，网络犯罪的成本非常低。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

报告显示智能住宅易受网络攻击

物联网 360智库 2019-02-27

一份对 1600万套智能住宅网络进行的分析显示，俄罗斯20.11%的家庭拥有超过5个联机设备，44.07%的智能家居至少有一个脆弱的设备。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

响尾蛇 (SideWinder) APT组织针对南亚的攻击活动披露

APT 腾讯御见威胁情报中心 2019-02-26

从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家军事目标进行定向攻击。

4G/5G再曝新漏洞，攻击者可拦截电话和追踪用户位置

信息通信腾讯科技 2019-02-26

虽然4G本应更安全，但研究表明，它和3G前身一样容易受到攻击。此外，5G本应修复许多拦截功能，但欧洲数据安全监管机构警告称，同样存在类似的漏洞。

APT-C-36新动向：攻击哥伦比亚政府机构和企业

APT E安全 2019-02-25

APT黑客组织以哥伦比亚金融部门、石油工业、专业制造业等机构为目标，进行鱼叉式网络钓鱼攻击。