搜索结果 - 安全内参 | 决策者的网络安全知识库

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

Facebook起诉以色列间谍软件公司攻击WhatsApp用户

公检法 MottoIN 2019-10-30

Facebook指控NSO Group开发了监视代码，并使用容易受到攻击的WhatsApp服务器将恶意软件发送到约1400个移动设备。

攻防最前线：恶意软件利用Captcha验证码藏身

网络攻击安全牛 2019-09-16

研究员称，黑客正运用 Captcha 图灵测试验证码绕过自动化 URL 分析，规避传统恶意软件检测方法。

安全公司Sophos将开源知名沙箱软件Sandboxie

安全运营代码卫士 2019-09-16

Sophos目前已发布免费版本的Sandboxie，并计划在未来发布源代码。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

Uber无人车存致命软件缺陷，撞人致死事故前已发生37起车祸

交通物流新智元 2019-11-07

美国监管机构近日发布调查报告，披露2018年3月在亚利桑那州造成一名女子死亡的Uber自动驾驶测试车存在软件漏洞，且在发生致命事故前的一年半里发生了37起撞车事故。

SEI报告：美国防部开发人员指南—软件安全保障

安全运营占知智库 2019-11-07

卡内基梅隆大学软件工程研究院发布《美国国防部开发人员指南—软件安全保障》，为软件开发人员在软件全生命周期内相关工作提供指导。

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

利用软件破解盗走全国5百多万人的信息，21人被抓

公检法江苏新闻 2019-10-22

经调查，熊猫金融团队成立以来，买卖公民个人信息五百多万条，涉案金额两百多万元。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

不堪勒索，巴尔的摩市政府购买2千万美元网络保险

金融保险安全牛 2019-10-21

在勒索攻击搞瘫了其计算机网络5个月后，巴尔的摩市将签下2千万美元网络保险保单。

德国某州ATM机遭吐钞软件入侵，合计被盗上千万元

金融保险黑鸟 2019-10-17

据德国北莱茵-威斯特法伦州检察官克里斯托夫·赫贝克的说法，该地区在2017年2月到11月期间发生了至少10起ATM被恶意软件入侵的事件，黑客总共偷走了140万欧元的现金。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

资阳公安破获网络黑产案，收缴黑客软件25套

公检法平安资阳 2019-10-16

一个以大学生等高智商为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

建筑设计院基准方中被黑客入侵、数据绑架，勒索比特币

制造业规划师笔记 2019-09-25

据微博网友爆料，中国最大的民营建筑设计院基准方中，被黑客入侵、数据绑架，勒索数千比特币。

爆料：建筑设计公司基准方中遭电脑病毒勒索

制造业计成 2019-09-22

成都基准方中建筑设计有限公司，被电脑病毒勒索了，每台电脑1.5个比特币。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

警惕：国内出现针对MySQL数据库的勒索病毒

网络攻击深信服千里目安全实验室 2019-09-10

深信服追踪到国内出现了针对MySQL数据库的勒索攻击行为，目前国内已有大型企业遭到感染。

超微服务器主板软件曝漏洞可导致远程USB劫持

漏洞代码卫士 2019-09-04

攻击者能够利用漏洞，获得和物理访问目标服务器USB接口同等的远程访问权限。