搜索结果 - 安全内参 | 决策者的网络安全知识库

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

全球最大DDoS租赁网站WebStresser被端：曾发起逾400万起DDoS攻击

公检法代码卫士 2018-04-27

WebStresser网站被认为是最大规模的 DDoS 在线租赁服务，被端掉时用户数量超过13.6万名。欧洲刑警组织表示该网站近年来共发动了400多万起 DDoS 攻击。

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

北京某教育网站遭入侵，攻击者窃取7万余元

数据泄露北京晚报 2018-04-24

西城法院以盗窃罪判处朱某有期徒刑一年六个月，并处罚金2000元。

纳斯达克数据中心被声音“攻击”，北欧交易全线中断

金融保险 E安全 2018-04-24

2018年4月19日凌晨，火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏，引发近三分之一的服务器意外关机，进而摧毁整个北欧范围内的纳斯达克业...

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

预警：BEC智能合约出现重大漏洞，攻击者可无限转币

漏洞慢雾区 2018-04-23

OKEx今日发布最新公告称，暂停BEC交易和提现。

一例境外滥用我国境内网络资源发起大规模DDoS攻击的事件分析

网络攻击国家互联网应急中心CNCERT 2018-04-22

这一事件表明，我国境内服务器的安全防护亟待加强，以避免被用于恶性攻击事件。

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞 360CERT 2018-04-20

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

RSAC2018主题演讲 | 美国土安全部长：针对美国发起网络攻击后果将很严重

趋势洞察安全内参 2018-04-18

国土安全部部长Kirstjen M. Nielsen（尼尔森）在RSAC2018的主题演讲中警告不要针对美国发起网络攻击，否则后果将很严重。