搜索结果 - 安全内参 | 决策者的网络安全知识库

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

研究员公布macOS Gatekeeper机制绕过0day PoC

漏洞代码卫士 2019-05-27

意大利安全公司Segment的研究员Filippo Cavallarin公开了一枚macOS X Gatekeeper绕过0day的详情和PoC。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

国际严打揭示全球网络犯罪供应链

公检法安全牛 2019-05-24

司法机构曝光全球性恶意软件Goznym背后团伙，事实证明网络犯罪经济已发展出自身高度专业化的供应链。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势洞察安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。