搜索结果 - 安全内参 | 决策者的网络安全知识库

聊天软件Signal Desktop明文存储消息解密密钥

漏洞 E安全 2018-10-25

逆向工程研究员纳撒尼尔·苏西发现，SignalDesktop应用程序明文储存消息解密密钥，将密钥暴露于黑客攻击之下。

攻防最前线：利用AutoCAD传输恶意软件，攻击关键基础设施

电力能源安点安全 2018-11-30

近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动，主要攻击目标为能源企业。

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞

漏洞 360CERT 2018-11-01

该漏洞是由于SIP流量处理不当造成的，攻击者可以通过高速率发送特定的SIP请求到受影响的设备来利用此漏洞，导致设备崩溃重启。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

联想和解Superfish广告软件案：支付730万美元

制造业新浪科技 2018-11-29

据美国科技媒体HackRead报道，美国加州北部地区法院11月21日批准联想的广告软件集体诉讼案达成和解，联想要为此支付730万美元。

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

男子网上发现上市公司敏感资料，勒索2099枚比特币被捕

公检法每经网 2018-11-06

勒索上市公司2099枚比特币，却只换来200多万。

警惕：Mac版币价监控软件暗藏后门，可用于木马分发

病毒木马黑客视界 2018-10-31

一款名为“Coin Ticker”的Mac应用程序在电脑上表现出了一些可疑的行为。Malwarebytes研究员经过分析后发现，它似乎隐蔽地安装了两个完全不同的后门。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

FireEye发现Triton恶意软件与俄罗斯有关的证据

病毒木马黑客视界 2018-10-25

FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

超3万台印度路由器遭挖矿软件劫持：利用浏览器产出门罗币

物联网快科技 2018-10-08

过去一个月内，印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍，截止10月5日，黑客已经破解了全国超过3万台路由器。