搜索结果 - 安全内参 | 决策者的网络安全知识库

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

卡巴斯基：二季度DDoS攻击同比增长三倍

网络攻击安全牛 2020-08-12

卡巴斯基发布的2020年第二季度分布式拒绝服务（DDoS）攻击报告显示，DDoS攻击的数量比2019年同期高出三倍，仅略低于今年第一季度的DDoS攻击量。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告研究安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

黑客攻击近百个Reddit版块，发布特朗普助选信息

网络攻击黑鸟 2020-08-08

Reddit 遭遇了黑客攻击，导致多个热门的子版块（subreddit）的界面被篡改和发布"支持特朗普"的信息。

澳洲大学在线考试系统遭黑客攻击，数十万用户数据被泄露

教育科研腾讯新闻 2020-08-06

据澳媒报道，澳洲有关部门正在调查澳洲大学正在使用的一个在线考试工具ProctorU的数据安全隐患。

佳能遭到Maze勒索软件攻击，据传10TB数据被盗

制造业黑鸟 2020-08-06

外媒报道称，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户丢失数据。

攻防最前线：恶意攻击手法可令3D打印机着火

制造业数世咨询 2020-08-06

研究发现，可通过NSA工具Ghidra破解3D打印机及其固件。部署经篡改的固件后，3D打印头开机即加热，面板显示虚假温度，其他一切正常，最终可致过热自燃。

FBI发布关于Netwalker勒索软件攻击的快速警报

监管聚锋实验室 2020-08-03

TOP58月3日全球信安资讯 1FBI发布了有关Netwalker勒索软件攻击的快速警报\x26gt;\x26gt;\x26gt;\x26gt;信源：sec

欧盟首次以网络攻击为由制裁俄罗斯、朝鲜等国的组织和个人

监管赛博研究院 2020-07-31

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

军队军工安全牛 2020-07-31

根据McAfee近日报告指出，美国防部和航天部门遭受朝鲜黑客新一轮网络攻击。

CISA预警：攻击者正积极利用F5 BIG-IP严重漏洞发起攻击

监管聚锋实验室 2020-07-27

CISA发出警报，指出攻击者正在积极利用未认证的远程代码执行CVE-2020-5902漏洞，该漏洞会影响F5 Big-IP ADC设备。

可穿戴设备厂商Garmin因勒索软件攻击而关闭服务

制造业聚锋实验室 2020-07-24

目前正在遭受勒索软件影响的Garmin.com和Garmin Connect已停机，这次中断还影响了Garmin的呼叫中心。

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

以色列供水设施上个月又遭到两次网络攻击

水利水务聚锋实验室 2020-07-21

以色列水务局官员透露，该国其他水厂六月又遭到两次网络攻击。据称，它们没有对目标基础设施造成任何破坏。