搜索结果 - 安全内参 | 决策者的网络安全知识库

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

RSAC2018主题演讲 | 美国土安全部长：针对美国发起网络攻击后果将很严重

趋势洞察安全内参 2018-04-18

国土安全部部长Kirstjen M. Nielsen（尼尔森）在RSAC2018的主题演讲中警告不要针对美国发起网络攻击，否则后果将很严重。

勒索软件攻击有多可怕？亚特兰大市已开出270万美元应急成本

网络攻击黑客视界 2018-04-18

遭遇勒索软件攻击后，亚特兰大市政府签署了八份紧急合同，总价值270万美元。

英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件

漏洞代码卫士 2018-04-16

英特尔在安全公告中表示问题由公司内部发现，并指出是 root 问题，已发布缓解措施。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

英国首次发动网络战：对伊斯兰国组织实施“大规模网络攻击行动”

国家安全安全内参 2018-04-13

英国情报机构政府通讯总部负责人披露称，英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。

攻防最前线：移动设备钓鱼攻击量每年上涨85%

趋势洞察黑客视界 2018-04-13

自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85％。

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

趋势科技：国内部分光猫设备被Mirai僵尸网络劫持，或攻击巴西

网络攻击黑客视界 2018-04-13

趋势科技称，他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲，在3月31日下午1点到4月3日上午10点期间，共有3423个位于我国境内...

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

针对美国城市的网络攻击已成常态？| RSA Insight

专家观察安全内参 2018-04-12

现在遭遇网络攻击已经成为美国的常态了吗？城市要如何应对这种攻击呢？

是谁发动网络攻击，瘫痪了这个小国的公共服务？

网络攻击代码卫士 2018-04-12

荷兰王国境内的独立国家荷属圣马丁岛遭受为期一周的网络攻击，导致公共服务瘫痪。

UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用

网络攻击代码卫士 2018-04-12

逾6.5万台家庭路由器被僵尸网络和APT用于代理恶意流量，赛门铁克还发布过报道称，检测到国家黑客组织 “Inception Framwork” 利用这种 UPnProxy 技术将自己的真实位置信息隐...

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。

杭州某理财平台因漏洞损失数十万，攻击者被捕退赃获刑

金融保险钱江晚报 2018-04-12

两名大学生利用滨江一家理财平台漏洞非法获利，现已被捕获刑。

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。