搜索结果 - 安全内参 | 决策者的网络安全知识库

台湾“金管会”：6家券商遭黑客攻击，无投资人受影响

金融保险中新网 2019-11-06

台湾“金管会证期局”表示，受攻击的券商在启动流量清洗机制后，已立即解决问题恢复正常，没有任何投资人受影响。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

西班牙两家大型企业遭勒索攻击断开网络

网络攻击代码卫士 2019-11-05

受影响的两家大企业分别是NTT Data Group旗下的IT咨询公司Everis、西班牙最大的无线电网络Cadena SER。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

现代防空系统，拦不住无人机的攻击吗？

军队军工雷达通信电子战 2019-11-03

现代防空系统能不能防住威胁或者说威胁能不能突破防御，这是博弈双方在多维度进行的无止境的攻防过程，没有谁一定能胜过谁。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

受思科防火墙漏洞影响，美国电厂遭网络攻击

电力能源 malwarebenchmark 2019-11-02

今年3月美国可再生能源电力生产商sPower遭DoS攻击，事件影响了加利福尼亚州、犹他州和怀俄明州，原因是思科防火墙漏洞被利用。

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析

电力能源奇安信威胁情报中心 2019-10-31

Twitter上曝光的样本被认为与核电厂被网络攻击事件高度相关，并且和卡巴披露的Dtrack家族归属同一攻击组织。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。

南非约翰内斯堡被勒索软件攻击后拒绝支付赎金

政务安全牛 2019-10-31

支付期限过去数小时后，该市拒绝支付价值 2.9 万英镑的数据保密费，有议员称有信心完全恢复系统。

Facebook起诉以色列间谍软件公司攻击WhatsApp用户

公检法 MottoIN 2019-10-30

Facebook指控NSO Group开发了监视代码，并使用容易受到攻击的WhatsApp服务器将恶意软件发送到约1400个移动设备。

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

格鲁吉亚遭受史上最严重网络攻击，15000个网站被破坏

政务白帽汇 2019-10-29

这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击，影响了多家政府机构、银行、法院、当地报纸和电视台的网站。

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。