搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

以能源和工业企业作为攻击目标的恶意软件 CRASHOVERRIDE

电力能源 E安全 2018-01-22

以往，能源企业与其它工业企业一直被当做主要攻击目标，安全事件应急响应能力也在不断地升级，但偶尔也会力不从心，不能够作出适当的反应。2016年，CRASHOVERRIDE 恶意软件...

通过社交软件发送恶意软件：监控朝鲜难民及新闻工作者

病毒木马安全客 2018-01-17

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到受害者设备上用于...

杀毒软件如何成为完美间谍工具，卡巴斯基并非唯一

漏洞安全牛 2018-01-14

有云分析功能的安全提供商必须特别小心，一定要实现恰当的安全控制措施以保证不给客户带来新的安全漏洞。

挖矿软件影响全球3千万系统，已成为不容忽视的大问题

网络攻击 FreeBuf 2018-01-29

随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

内鬼作祟：俄罗斯南部加油站感染恶意软件，黑客非法牟利数亿卢布

内部威胁 HackerNews 2018-01-24

恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％至 7％，并且还能够使收银机和后端系统也录入错误数据。

破财免灾！美国医院向勒索软件支付6万美元赎金

网络攻击安全牛 2018-01-18

遭到勒索软件攻击后，医院员工被迫使用纸笔进行工作，而为了摆脱勒索软件带来的困扰，该医院最终选择支付给攻击者大约6万美元赎金。

硬盘擦除恶意软件KillDisk出现新变种，正瞄准拉丁美洲金融机构

金融保险黑客视界 2018-01-17

趋势科技的安全研究团队最近在针对拉丁美洲金融机构的黑客攻击活动中发现了一个名为“KillDisk”硬盘擦除恶意软件的新变种，并正在对其进行更深入的研究分析。

Check Point：2017年12月全球十大最受 “欢迎”恶意软件

病毒木马黑客视界 2018-01-17

浑水摸鱼：假冒处理器Spectre/Meltdown漏洞冒补丁的恶意软件出现

漏洞快科技 2018-01-17

安全机构MalwareBytes就发现了一种恶意软件，居然会假装自己是漏洞补丁来蒙骗用户。

美国汉考克医院遭遇勒索软件攻击，黑客要求支付比特币

病毒木马黑客视界 2018-01-17

在已经过去的2017年以及已经到来的2018年，越来越多的医疗中心和医院发生了恶意软件攻击事件。

工控移动应用测评：94%以上应用存漏洞，严重者可致使工厂停机

工业互联网安全内参 2018-01-16

在”万物互联”的物联网时代之下，新技术的发展并没有提升移动SCADA应用程序的安全性水平。

MIRAI OKIRU：史上首个旨在感染ARC处理器设备的IoT恶意软件

病毒木马安全内参 2018-01-16

ARC (Argonaut RISC Core) 嵌入式处理器是世界上第二大流行 CPU 内核，每年用于20多亿款产品中，包括摄像头、手机、功用电表、电视、闪存盘、汽车和物联网中。

黑莓发布新安全软件，可识别自动驾驶程序漏洞

安全建设凤凰科技 2018-01-16

一旦“Blackberry Jarvis”安全服务启动，汽车制造商将可以在线访问，并可利用该服务对在各个阶段的软件开发进行安全扫描。

用户被改号软件骗钱后起诉运营商，法院：运营商需担责

信息通信深圳新闻网 2018-01-15

经过调查，证实中国移X公司深圳分公司提供给杨某的来电显示075595555、02162588800等电话号码并不准确、真实，根据《中华人民共和国电信条例》第五条规定，电信业务经营者...

黑客或能利用智能手机应用让工厂爆炸

工业互联网 Solidot 2018-01-14

两名安全研究人员去年从 Google Play 里随机选择了 34 款工控企业应用进行研究，他们从应用里发现了 147 个安全漏洞，研究人员表示只有两个应用没有发现漏洞。

美国贝尔富什市政府服务器遭遇勒索软件攻击，因数据已备份未造成损失

病毒木马黑客视界 2018-01-12

市政府工作人员并没有打算因此而选择支付赎金，他们会对这台服务器进行彻底清理，并会利用在黑客攻击事件发生之前几个小时执行的备份来恢复服务器及其系统。

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...