搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员在Black Hat 2019上展示3种5G攻击场景

信息通信嘶吼专业版 2019-08-12

研究员称针对5G网络有3种类型的攻击，分别是移动网映射Mobile network mapping (MNmap)、bidding down和窄带IoT(narrowband Internet of Things)设备电池耗尽。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

如何保护军事工业控制系统免受网络攻击

军队军工网电空间战 2019-08-06

在网络空间保护工业控制系统，就像在航线、海港或弹药库中保护武器系统一样重要。

7层DDoS攻击围困某娱乐公司流服务器13天

网络攻击安全牛 2019-08-02

某娱乐公司流应用被超 40 万台设备组成的物联网僵尸网络围困 13 天，网络及服务器在大规模分布式拒绝服务攻击下持续宕机。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

2019上半年网络攻击趋势报告

网络攻击维他命安全 2019-08-01

根据Check Point发布的2019年中网络攻击趋势报告，多种网络威胁在上半年呈增长趋势。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

僵尸网络使用超40万台物联网设备进行DDoS攻击

网络攻击 E安全 2019-07-30

今年3月至4月期间，Imperva检测到一次大规模僵尸网络攻击，攻击对象主要是在线流媒体应用。据悉，此次攻击在13天内使用了超过40万台连网设备。

因学校遭遇网络攻击，美国路易斯安那州宣布进入紧急状态

教育科研安全牛 2019-07-29

尽管事件似乎仅限于三个学区，但出于攻击可能蔓延至当地政府或州政府其他部门的考虑，路易斯安那州遂做出全州进入紧急状态的决定。

英伟达处理器漏洞致使无人机、路由器等易受攻击

漏洞 E安全 2019-07-26

英伟达Tegra处理器被发现一个新漏洞CVE-2019-5680，将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网设备。

CNCERT专家：车联网是网络攻击重灾区，应建检测认证体系

物联网隐私护卫队 2019-07-26

为保障车联网这一重要关键信息基础设施平稳健康发展，企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同，主动参与安全检测和认证体系。

Gorgon黑客组织通过在线网盘发起“三重奏”攻击

病毒木马奇安信威胁情报中心 2019-07-25

研究员近日发现了一个以微软名称命名的攻击文档，此次攻击活动疑似来自一个名为Gorgon的攻击组织。

沈阳智慧停车平台近期多次遭受恶意网络攻击，警方已立案

交通物流澎湃新闻 2019-07-25

7月24日，微信公众号“沈阳智慧停车”刊发了一则《沈阳智慧停车平台遭受恶意网络攻击的声明》。

CNCERT：2019年6月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-07-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和辽宁省。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

警惕：网络攻击已经威胁到航海领域

交通物流安全牛 2019-07-23

无论目标在陆上还是海上，攻击者都能带来极大危害，谁都不能免疫网络威胁。