搜索结果 - 安全内参 | 决策者的网络安全知识库

Carbon Black：仅上半年勒索盗窃数额就超过75亿，虚拟货币黑产已成熟

网络攻击区块律动BlockBeats 2018-06-10

根据网络安全公司 Carbon Black 的数据显示，在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是，对于虚拟货币的拥有者来说，这种黑客入侵、账号被盗的行为几乎...

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

盘点：2018上半年金融攻击事件分析

金融保险 malwarebenchmark 2018-06-09

包括ATM攻击、DDoS、勒索软件、APT、虚拟货币交易所攻击等。

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

智慧城市的发展取决于AI以及分析驱动的网络安全

智慧城市安全牛 2018-06-08

在ISACA发布的《2018年智能城市调查报告》中，78%的受访者表示，基于AI技术的网络安全对于提高智慧城市安全性和抗灾能力具有非常重要的意义。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

专家：5G技术或许将给物联网安全带来更大的挑战

专家观察黑客视界 2018-06-04

趋势科技的安全专家最近指出，在传统通信技术（如2G，甚至4G）中发现的许多安全机制，并不是为5G这种规模数据量而设计的。因此，5G很可能将会继承并放大由2G、3G和4G带来的...

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。