搜索结果 - 安全内参 | 决策者的网络安全知识库

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

攻防最前线：Gustuff恶意软件瞄准189家澳大利亚银行

病毒木马 E安全 2019-04-11

一场针对安卓用户的网络钓鱼在澳大利亚开始，恶意软件中有一个选择国家的对话框，可能它会在以后用于攻击其他国家，所以不要随意点击短信中的链接！

卡巴斯基发现超复杂间谍软件，幕后黑客已隐身5年

APT E安全 2019-04-11

卡巴斯基发现一款独特的间谍软件，拥有80多个模块，令人惊讶的是它居然已经秘密活动长达五年。

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

10个恶意软件家族被托管在美国服务器上进行传播

病毒木马 E安全 2019-04-05

研究人员最近在美国发现了一件不寻常的事，在美国注册的十多台服务器上，托管着10个不同的恶意软件家族。

加拿大警察突击抓捕著名远控软件Orcus作者

公检法黑鸟 2019-04-04

加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者，该远控一直在地下论坛市场上销售。

国内社交软件热拉泄露530万用户信息？回应：无法对应真实个人

互联网隐私护卫队 2019-04-03

外媒报道称，国内社交软件热拉App的一个数据库因未加密而处于可访问状态，其中包含530万用户数据，比如昵称、生日、性取向、身高体重等。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

北京通管局约谈百度、360、搜狗，要求清理骚扰电话软件销售推广信息

监管工信部 2019-04-01

北京市通信管理局针对互联网上发现的骚扰电话软件销售推广信息的问题，集中约谈了百度、奇虎360、搜狗等搜索服务提供商。

华硕回应Live Update软件漏洞：仅数百台受到影响

制造业新浪科技 2019-03-26

华硕称，目前受影响的数量是数百台，大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

微软将发布针对Mac电脑的终端安全软件

安全运营 360智库 2019-03-25

微软的Windows Defender ATP即将推出Mac版本。

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

英国警察联合会遭遇勒索软件，近12万警察信息被加密

公检法 360智库 2019-03-22

此次攻击涉及英格兰和威尔士43支警察部队中的11.9万名警察的信息。

身份安全管理公司派拉软件获6000万B轮投资

投融资张江头条 2019-03-21

派拉软件主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。