搜索结果 - 安全内参 | 决策者的网络安全知识库

知名VPN软件Hotspot Shield曝安全漏洞，可泄漏用户敏感信息

漏洞黑客视界 2018-02-08

根据漏洞描述我们得知，它允许攻击者提取有关运行Hotspot Shield客户端计算机的详细信息，攻击者可以根据这些信息判断用户是否连接了VPN、连接的是什么VPN以及真实IP地址是...

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

流感高发季，国内省级儿童医院竟遭病毒勒索

医疗卫生中国网 2018-02-25

据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。

湖北一医院遭升级版勒索病毒攻陷，黑客索要比特币

医疗卫生上游新闻 2018-02-24

24日上午11时，该院回复称患者看病已不受影响，公安部门已介入调查。

间谍软件公司Retina-X再次被黑，攻击者拖走部分监控数据

网络攻击代码卫士 2018-02-24

攻击者一年内黑进Retina-X两次。

传湖南省儿童医院遭勒索比特币，回应：不知晓

病毒木马 Bianews 2018-02-24

湖南省儿童医院工作人员表示医院系统仍在瘫痪中。对医院是否遭到比特币勒索，其称并不知晓。

隔离就是个传说！恶意软件可控制CPU磁场入侵

网络攻击 E安全 2018-02-15

即使目标设备位于“法拉第笼”内，隔离计算机上的恶意软件同样能够利用磁场实现敏感数据渗漏。

英美政府网站被植入恶意软件：电脑被迫“挖矿”

政务新浪科技 2018-02-12

包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时，导致访问受感染网站的电脑秘密地挖掘数字加密货币。

CNCERT：关于软件下载站传播计算机恶意程序情况的通报

病毒木马国家互联网应急中心CNCERT 2018-02-09

由于国内部分软件下载站在计算机应用程序发布过程中，并未建立完善的安全审查机制，导致目前软件下载站成为传播计算机恶意程序的一个重要通道。

有一款汽车防护软件，号称700名黑客都无法攻破

制造业盖世汽车 2018-02-09

700名黑客参与挑战，结果无一成功，甚至未攻破第一道防护层。

加油站软件曝重大安全漏洞，允许黑客任意修改燃油价格

电力能源黑客视界 2018-02-04

一个用于控制世界各地数千个加油站燃油价格和其他信息的自动化系统中存在多个安全漏洞，允许攻击者关闭燃油泵、劫持信用卡付款、窃取卡号以及访问后端网络，以控制连接到加...

因核心软件存在众多Bug，美国F-35战斗机飞行测试被迫推迟

漏洞代码卫士 2018-01-31

美国在不同的军事基地上使用的战斗机运行的软件版本各不相同，美国作战测试和评估部表示，未来计划发布的机型删除了新功能，以便开发人员解决由飞行员和工程师们提交的上千...

黑客用恶意软件攻击加油站油泵，对客户大肆扣费

电力能源安全牛 2018-01-31

俄罗斯发现大型恶意软件攻击，数十家电子加油站的油泵在恶意软件操纵下对客户大肆扣费，中招客户每加仑汽油被多收了3%到7%的油费。

印度间谍软件公司卖“网络核武器”，真傻还是装傻？

网络攻击 E安全 2018-01-30

Aglaya公司的产品手册声称其拥有‘永久在线的武器’，机构可在任意IP连接终端“开火”，能够立即停用或者永久性摧毁目标。

挖矿软件影响全球3千万系统，已成为不容忽视的大问题

网络攻击 FreeBuf 2018-01-29

随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。

内鬼作祟：俄罗斯南部加油站感染恶意软件，黑客非法牟利数亿卢布

内部威胁 HackerNews 2018-01-24

恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％至 7％，并且还能够使收银机和后端系统也录入错误数据。

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

以能源和工业企业作为攻击目标的恶意软件 CRASHOVERRIDE

电力能源 E安全 2018-01-22

以往，能源企业与其它工业企业一直被当做主要攻击目标，安全事件应急响应能力也在不断地升级，但偶尔也会力不从心，不能够作出适当的反应。2016年，CRASHOVERRIDE 恶意软件...