搜索结果 - 安全内参 | 决策者的网络安全知识库

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

Facebook将向全球用户发安全提示，用户可查哪些软件获取自己信息

个人隐私新华网 2018-04-10

美国脸书公司定于9日起向个人数据可能遭窃用的用户发送提示，提醒更多用户查看哪些第三方软件或网站使用他们在脸书的信息。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

暴风等知名软件广告页遭"挂马攻击"，十多万用户被病毒感染

病毒木马火绒安全 2018-04-03

国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

印度电力公司遭遇勒索攻击，黑客要求1000万卢比赎金

电力能源代码卫士 2018-03-30

据印度媒体报道称，黑客在3月21日午夜获得访问账单系统的权限，当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。

波音公司遭勒索攻击，称飞机生产和交货不受影响

制造业中新网 2018-03-29

波音周三遭到勒索软件WannaCry的攻击，安全部门称商用飞机部门的电脑遭到袭击，军事服务部门未受影响。

攻防最前线：看不见的红外光能愚弄脸部识别软件

人工智能 Solidot 2018-03-28

他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。

制售秒杀软件牟利行为构成何罪？

公检法人民检察 2018-03-27

信息化时代背景下，各类计算机犯罪时有发生，犯罪手法不断翻新，具有很强的技术性、专业性，给刑法规制带来严峻挑战。山西省太原市迎泽区检察院办理的制售秒杀软件牟利案就...

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

知名软件BitTorrent后门版12小时感染逾50万电脑

网络攻击 HackerNews 2018-03-16

俄罗斯、土耳其、乌克兰等国损失严重。

恶意软件攻击沙特阿拉伯石油工厂，试图引发爆炸

电力能源 cnBeta 2018-03-16

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

恶意软件在AI领域，攻和防谁更厉害？

人工智能 E安全 2018-03-15

神经网络对抗掀起血雨腥风，人工智能（AI）在利用对抗模型成功解决图像分类与计算机音频识别两大难题之后，如今又将目标指向恶意软件检测领域。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。