搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2019年第三季度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-12-03

本季度垃圾邮件占全球电子邮件流量中的平均比例比上一报告期内下降了1.38个百分点，而尝试重定向到网络钓鱼页面的攻击数量与2019年Q2相比下降了2500万，仅为1.05亿。

盘点：2010-2019年的标志性网络攻击事件

网络攻击 MottoIN 2019-12-02

今天，我们也蹭一波年份的热度，盘盘2010至今那些让人闻风丧胆的网络安全事件。

英国核发电厂遭网络攻击，疑似法国电力公司受影响

电力能源奇安信威胁情报中心 2019-12-02

英国近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。

2019年第三季度谷歌用户受国家黑客攻击的情况披露

网络攻击代码卫士 2019-12-02

谷歌希望能通过揭露这些组织帮助安全社区、抵御未来的攻击并提高高风险目标的意识并提供更多的防护措施。

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

从印度核电站遭网络攻击中应吸取的教训

电力能源国防科技要闻 2019-11-28

虽然报道宣称该核电厂反应堆运行没有受到影响，但这一事件再次发出了警告，核电行业必须更加认真地重视网络安全。

欧盟情报部门发动网络攻击，破坏ISIS关联媒体

国家安全环球时报 2019-11-26

行动准备工作大约花费了一年时间，成功封锁了与ISIS网络媒体Amaq有关的数千个账户。

电信巨头T-Mobile遭黑客攻击，部分客户信息被泄露

信息通信宅客频道 2019-11-23

攻击者访问了T-Mobile预付费无线客户的个人信息，这也是两年来T-Mobile第二次被黑。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

新西兰应对的近四成攻击来自于国家级APT组织

国家安全 360智库 2019-11-19

新西兰国家网络安全中心报告称，自2018年6月30日以来的一年中，新西兰应对的339起事件中有38％可能来自国家资助的APT组织。

CNCERT：2019年10月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-11-19

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端数量明显减少，其中位于河南省的数量最多。

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。

GitHub千星AI黑客教程项目：破解神经网络、攻击GPU

人工智能机器之心 2019-11-19

深度学习的广泛使用也让很多黑客跃跃欲试，想利用 AI 的弱点发起攻击。本项目总结了很多相关的方法和经验，用于教学示范，目前已登 GitHub 热榜，今天获得了 200 多赞。

俄军利用无人机群实施电子攻击和火力打击

军队军工国际电子战 2019-11-15

俄军在2019年“中央-2019”演习中将一些无人机编为无人机打击群，对敌方关键防空系统、指挥所和通信节点实施定位和打击。