搜索结果 - 安全内参 | 决策者的网络安全知识库

开源硬件可以抵御下一代黑客的攻击

安全运营网络安全新视野 2018-10-19

硬件客户可以从软件行业几十年的战斗中吸取教训，打击大量的软件黑客--开源系统可以更安全。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

在特朗普声称美国要在网络空间更加主动后，“以黑客手段回击网络攻击”的支持声音开始抬头

国家安全国际安全简报 2018-10-18

微软等大公司也正渐渐地深入使用“曝光攻击者的真实身份”和“采取技术手段摧毁僵尸网络”这类手段来威慑网络恶意行为者的“灰色地带”。

出版业作家手稿成网络钓鱼攻击新目标

广电媒体黑客视界 2018-10-18

作家手稿被网络钓鱼邮件攻击，各种欺诈手法频现。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。

冰岛史上最大网络攻击行动：黑客冒充警方欺诈民众

网络攻击新浪科技 2018-10-15

有数千名冰岛民众在上周收到了网络钓鱼邮件，而且黑客是以冰岛警方的名义发送邮件。

branch.io漏洞令6.85亿网民面临跨站攻击

漏洞安全牛 2018-10-15

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

英国家网络安全中心：对GRU攻击活动的归因具有重大意义

国家安全安全内参 2018-10-11

英国国家网络安全中心（简称NCSC）负责人在于波兰召开的一次会议上，将俄罗斯军事情报局（简称GRU）发动的一波网络攻击描述为“具有重大历史意义。”

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

如何攻击一幢大楼：智能建筑成为黑客新“游乐场”

物联网安全牛 2018-10-02

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。

美国圣地亚哥港口遭到勒索软件攻击，换用备用系统

交通物流黑客视界 2018-09-29

9月25日，圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏，27日对外宣布这次破坏是由勒索软件攻击造成。

从黑客攻击日本加密货币交易所损失6000万美元看全球监管

区块链 E安全 2018-09-25

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

网络攻击安全牛 2018-09-20

英国信息委员会收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。