搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

美国计划近期对俄罗斯发起报复性网络攻击行动

军队军工奇安网情局 2021-03-10

美国政府正在重塑网络攻击应对策略及军方网络行动规则。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

俄罗斯顶级网络犯罪论坛遭攻击，黑客用户担心身份曝光

网络攻击代码卫士 2021-03-05

多家俄罗斯网络犯罪论坛遭攻陷，导致黑客们都在等待执法部门上门的过程中惶惶不可终日。

尬中尬？网络安全公司Qualys被勒索软件攻击

网络攻击安全牛 2021-03-05

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司。

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。

2020年遭勒索型DDoS攻击的金融服务公司超100家

金融保险数世咨询 2021-02-27

2020年DDoS攻击暴增，其中勒索型DDoS攻击一枝独秀，全球超100家金融服务公司遇袭。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

遭勒索软件攻击，赛博朋克2077补丁跳票

网络攻击安全牛 2021-02-26

《赛博朋克2077》昨天宣布，由于此前遭受网络攻击，广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

调查：78％的安全专业人员预计DNS攻击将增加

网络攻击 E安全 2021-02-26

由NeuStar公司国际安理会进行的一项调查证实，域名系统(DNS)的安全性日益受到关注。调查显示，疫情期间，在更多人选择线上购物的情况下，超过四分之三的网络安全专业人员预...

顶级云计算平台面临“云水坑攻击”

网络攻击安全牛 2021-02-25

伴随托管基础设施的云服务快速增长，“云水坑攻击”呈现爆发式增长。

2020年针对大学的勒索软件攻击翻倍，赎金达44.7万美元

教育科研 E安全 2021-02-25

过去一年，针对大学的勒索软件攻击数量同比增加了一倍，随着信息安全团队抵御网络攻击，勒索软件的需求成本也在上升。

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-02-22

本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现，释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。