搜索结果 - 安全内参 | 决策者的网络安全知识库

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

美国两家化工巨头再遭LockerGoga勒索攻击

制造业 MottoIN 2019-03-26

新型勒索软件LockerGoga又被发现，疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

微软将发布针对Mac电脑的终端安全软件

安全运营 360智库 2019-03-25

微软的Windows Defender ATP即将推出Mac版本。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

2018年最受攻击者青睐的十大漏洞和厂商

漏洞代码卫士 2019-03-20

其中八个漏洞影响微软产品，仅有排名第二的漏洞是Adobe漏洞以及排名第九的漏洞是安卓漏洞。

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。

2019年2月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-03-19

2019年2月共报告32起医疗数据泄露事件，较1月减少了1起。

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

美国国家安全情报传递机制论析

国家安全国际安全研究ISS 2019-03-18

本文基于系统论的视角，重点考察了美国情报体系中总体与分类传递机制的运行情况，试图将情报机制置于国家总体安全战略的角度进行研究，在美国国家安全战略框架下分析情报传...

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。