搜索结果 - 安全内参 | 决策者的网络安全知识库

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

大规模DDoS攻击后，这个国家的政府网络全面瘫痪

政务互联网安全内参 2021-05-06

这次攻击已经给比利时国内200多项政府活动造成影响。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

美国阿拉斯加法院系统因网络攻击而被迫下线

公检法 E安全 2021-05-06

ACS的网站下线可能会影响其他活动，包括公众查看Zoom上的法院听证会、在线保释金、提交陪审员问卷以及向ACS电子邮件地址发送电子邮件或从ACS电子邮件地址接收电子邮件的能...

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

美军网络攻击力量建设与演训保障情况

军队军工网安思考 2021-04-23

美国网络空间攻击能力愈发强悍，在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致，美军网络空间攻击能力建设可谓“面面俱到，环环相扣”。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

美国防部太空发展局：网络攻击是卫星面临的最严重威胁

军队军工网电空间战 2021-04-22

美国太空发展局局长德里克·图尔尼尔表示：不管我有1颗卫星还是1000颗卫星，网络攻击都可以将它们全部消灭。

调查：勒索软件攻击水平加速，全球驻留时间缩短

趋势洞察 E安全 2021-04-21

FireEye年报指出，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件变成了更大的威胁。

警示！银川一家科技公司遭黑客攻击，报警后被罚

公检法银川晚报 2021-04-20

该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

病毒木马 FreeBuf 2021-04-20

多国指责俄罗斯是SolarWinds攻击的幕后黑手

国家安全安全牛 2021-04-20

英国、加拿大、欧盟和北约都公开表示支持美国对俄罗斯的指控。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。