搜索结果 - 安全内参 | 决策者的网络安全知识库

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

消息人士：台积电勒索病毒攻击缘起硅片传输系统

制造业芯思想 2018-08-05

据芯思想了解，病毒来源是日系的硅片传输系统，目前硅片传输系统的两大主力供应商都来自日本，分别是Murata Machinery和Daifuku。初步确认是去年5月全球爆发的勒索病毒，是...

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

社交新闻网站Reddit遭黑客攻击，2007年之前的备份数据泄漏

数据泄露新浪科技 2018-08-02

Reddit称该公司的几个系统遭到黑客入侵，导致一些用户数据被盗，其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

黑客大军“撞库”攻击交易所，是谁泄露了用户数据？

网络攻击一本区块链 2018-08-01

上周开始，一头部数字加密货币交易所开始频繁遭遇撞库攻击。

代币平台Kick遭黑客攻击，价值770万美元的Kick币被盗

网络攻击代码卫士 2018-07-31

上周五，首次代币发行平台 KickICO 证实称遭受一名或多名不明攻击者的入侵，超过7000万 KICK 代币（当时价值770万美元）被盗。

三星SmartThings Hub爆20个漏洞，多款著名智能家庭设备易遭攻击

漏洞代码卫士 2018-07-31

研究人员在三星 SmartThings Hub 中找到20个缺陷，导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

美国专家：联邦政府应打击报复针对私企的网络攻击

专家观察 E安全 2018-07-29

APCO组织的座谈会上，美国三位专家表示：私企遭受大规模的攻击，联邦政府应该在适当的时候利用军事黑客反击。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。