搜索结果 - 安全内参 | 决策者的网络安全知识库

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

攻防最前线：无文件恶意软件可窃取用户网上银行凭证

金融保险 E安全 2019-03-12

趋势科技最近发现了一种无文件恶意软件，它通过访问用户设备的远程控制窃取在线银行凭证。预防无文件恶意软件的方法就是定期更新补丁。

疑似伊朗黑客侵入企业软件巨头Citrix内网，窃取超6TB机密信息

网络攻击代码卫士 2019-03-11

信息安全公司 Resecurity 声称，表示伊朗黑客组织 IRIDIUM 从 Citrix 公司至少窃取了6 TB 的敏感内部文件，黑客盗走了邮件、蓝本和其它文档。

港铁发生列车相撞事故，系统供应商确认源于软件问题

交通物流中新网 2019-03-08

事件造成两名车长送院，香港荃湾线金钟至中环营运全日暂停。

俄罗斯50多家大型企业遭到IoT攻击者勒索

网络攻击 360智库 2019-03-04

攻击使用物联网设备，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对这公司人员进行勒索攻击。

美政府问责局报告：国防部需妥善跟踪并报告软件维护成本

军队军工国防科技要闻 2019-03-01

报告指出，国防部在维护、检修和修理其武器系统的过程中，需进行大量软件维护工作。据估计，美军未来5年软件维护资金总额将达到至少150亿美元。

黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

金融保险 E安全 2019-02-24

黑客针对一家波兰银行，利用虚假谷歌reCAPTCHA验证码发送恶意软件。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

Uber开源自动驾驶可视化软件：可构建虚拟环境发挥数据价值

大数据机器之能 2019-02-20

只要使用这套易上手的工具，工程师和操作人员就能快速检查、调试以及分析实际路测与虚拟测试中收集到的所有信息。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

Windows应用程序可在Mac系统运行并安装恶意软件

病毒木马黑客视界 2019-02-15

趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。

攻防最前线：新型木马Astaroth利用杀毒软件窃取数据

病毒木马黑客视界 2019-02-15

研究员发现，Astaroth病毒能够利用网络安全软件中的模块来窃取在线凭证和个人数据。

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

美军作战试验鉴定局2019年将加强软件系统网络安全试验

军队军工国防科技要闻 2019-02-02

美军作战试验鉴定局2019年工作重点称，要加强对软件密集型系统的性能和网络安全性的鉴定，保证系统的作战效能、适用性和可生存性。

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

软件定义、云计算、微服务：如何做好新环境下的网络隔离

安全运营安全牛 2019-01-29

时至今日，企业网络已不仅仅是网络，而是大量传统网络、软件定义网络(SDN)、云服务和微服务的集合。该混合环境的分隔需要升级版分隔方法。

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...