搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

工控安全：攻击楼宇综合管理系统 (BMS)

工业互联网安全牛 2019-08-24

研究员在楼宇综合管理系统中发现了一个远程可利用的关键漏洞，可被恶意行为者用于控制通风、温度、湿度、气压、照明以及安全门等装置。

委内瑞拉电网受攻击事件中的网络空间国际法问题

专家观察网络空间国际法前沿 2019-08-23

委内瑞拉电网受攻击事件，对本已相对脆弱的网络空间国际规则体系产生了巨大冲击，有可能进一步降低国家间的互信、加大网络空间治理的危机，最终给国家以及国际和平与安全带...

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

安全专家：美国教育机构已被黑客列为首要攻击目标

教育科研 E安全 2019-08-19

Malwarebytes安全专家表示，平均每10台美国教育机构的设备中就有3台受到过攻击。

美国空军研究人员呼吁美国应做好电磁攻击应对准备

军队军工电科小氙 2019-08-16

根据美国空军大学一份长达130页的关于电磁频谱漏洞的新报告显示，美国对大规模电磁攻击威胁的关注不足。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

联合国报告：朝鲜通过网络攻击窃取了20亿美元

网络攻击网电空间战 2019-08-15

根据法新社周三公布的联合国报告，朝鲜通过网络攻击从银行和加密货币交易所窃取了高达20亿美元，以资助其核导弹计划。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

研究员展示利用SQLite数据库漏洞攻击iMessage

漏洞 E安全 2019-08-13

CheckPoint的技术专家向观众展示了如何利用此类漏洞，并呼吁业内专家对此进行研究。

研究员在Black Hat 2019上展示3种5G攻击场景

信息通信嘶吼专业版 2019-08-12

研究员称针对5G网络有3种类型的攻击，分别是移动网映射Mobile network mapping (MNmap)、bidding down和窄带IoT(narrowband Internet of Things)设备电池耗尽。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。