搜索结果 - 安全内参 | 决策者的网络安全知识库

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

如何攻击一幢大楼：智能建筑成为黑客新“游乐场”

物联网安全牛 2018-10-02

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。

美国圣地亚哥港口遭到勒索软件攻击，换用备用系统

交通物流黑客视界 2018-09-29

9月25日，圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏，27日对外宣布这次破坏是由勒索软件攻击造成。

从黑客攻击日本加密货币交易所损失6000万美元看全球监管

区块链 E安全 2018-09-25

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

网络攻击安全牛 2018-09-20

英国信息委员会收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。

日本又一交易所遭攻击损失6000万美元，金融厅、警察厅、加密协会全都坐不住了…

网络攻击 Bianews 2018-09-20

日本加密货币交易所Zaif宣布，一起发生于今年夏天的黑客攻击，令该公司损失了价值近67亿日元（约6000万美元）的多种加密货币。

西数My Cloud曝安全漏洞：攻击者可获得完整访问权限

漏洞 cnBeta 2018-09-20

“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云。

CNCERT：2018年8月我国DDoS攻击资源分析报告

监管国家互联网应急中心CNCERT 2018-09-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端接近一半位于美国；境内控制端最多位于江苏省，其次是浙江省、河南省和广东省，按归属运营商统计，电信占的比例最大。

FireEye：91%黑客攻击利用电子邮件作为切入点

网络攻击网络安全新视野 2018-09-18

根据威胁情报公司FireEye统计数据显示，当前每十个网络攻击中，至少有九个是从电子邮件开始的。

英国一机场航班信息显示屏遭勒索软件攻击，改用白板公布信息

交通物流代码卫士 2018-09-17

英国布里斯托尔机场最近遭勒索攻击，机场的航班信息显示系统遭干扰，导致机场人员不得不使用白板和记号笔工作。

“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 2018-09-15

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供...

Port Mapper反射DDoS攻击预警

网络攻击 360CERT 2018-09-14

攻击者可利用Portmapper或RPC Portmapper，从受害者Portmapper服务器发送大量响应，使受害者带宽饱和导致网站和基于Web的服务无法访问。

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13

安徽政府网站疑遭黑客攻击，部分政务功能无法使用

政务新京报我们视频 2018-09-11

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

山东部分地区不动产登记系统遭受勒索病毒攻击，系统暂停使用

政务等级保护测评 2018-09-02

此次勒索病毒来势汹汹，至少山东省的国土资源专网受到了影响，除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。