搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏淮安破获DDoS接单案，流量攻击已形成黑色产业链

公检法检察日报 2018-07-18

淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

乌克兰特勤局：已成功阻止VPNFilter对氯蒸馏站的攻击

网络攻击代码卫士 2018-07-13

乌克兰特勤局表示，今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。

Big Bang：针对中东地区的APT攻击活动

APT 安全客 2018-07-12

在过去的几周里，Check Point威胁情报小组发现了一场针对整个中东各国机构（尤其是巴基斯坦当局）的APT监视攻击活动的卷土重来。

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

社交网站聚合应用Timehop遭攻击，2100万用户账号泄漏

数据泄露代码卫士 2018-07-11

Timehop称一名黑客获得访问基础设施的权限并窃取了用户数据，包括用户名、邮件、电话号码和访问密钥。

专注“攻击溯源”，中睿天下完成8000万A+轮融资

投融资安全牛 2018-07-11

本次融资由华创资本领投，白泽资本担任本次融资财务顾问，融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。

美监管者讨论无人驾驶：大规模网络攻击肯定会出现

网络攻击新浪科技 2018-07-11

在美国交通部一场闭门会议上，许多与会者认为，针对无人驾驶汽车发起大规模网络攻击的情况肯定会出现，这点没有疑问，问题在于什么时候出现；所以要提前进行规划练习，为大...

ISIS欲发起“孤狼”行动，攻击西方基础设施

国家安全 E安全 2018-07-11

据以色列《耶路撒冷邮报》获取的以色列国际反恐研究所（ICT）一份报告指出，伊斯兰网络恐怖分子正在加大力度对西方国家的基础设施发动网络攻击。

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。

加油站疑被黑客攻击，司机免费加油

电力能源安全牛 2018-07-10

美国底特律警方怀疑高科技窃贼黑进当地一家加油站，并盗取600加仑（约2271升）汽油。

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...