搜索结果 - 安全内参 | 决策者的网络安全知识库

为软件和设备建立智能安全数据库，Kolide获800万美元融资

投融资 36氪 2018-04-17

Kolide平台能够为用户提供实时检测和警报。此外，它能够帮助企业创建标签来分配检测策略并创建可视化的公司基础架构列表，让企业可以更好地检测偶发性的计算错误和被员工忽...

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

Facebook将向全球用户发安全提示，用户可查哪些软件获取自己信息

个人隐私新华网 2018-04-10

美国脸书公司定于9日起向个人数据可能遭窃用的用户发送提示，提醒更多用户查看哪些第三方软件或网站使用他们在脸书的信息。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

暴风等知名软件广告页遭"挂马攻击"，十多万用户被病毒感染

病毒木马火绒安全 2018-04-03

国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

印度电力公司遭遇勒索攻击，黑客要求1000万卢比赎金

电力能源代码卫士 2018-03-30

据印度媒体报道称，黑客在3月21日午夜获得访问账单系统的权限，当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。

波音公司遭勒索攻击，称飞机生产和交货不受影响

制造业中新网 2018-03-29

波音周三遭到勒索软件WannaCry的攻击，安全部门称商用飞机部门的电脑遭到袭击，军事服务部门未受影响。

攻防最前线：看不见的红外光能愚弄脸部识别软件

人工智能 Solidot 2018-03-28

他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。

制售秒杀软件牟利行为构成何罪？

公检法人民检察 2018-03-27

信息化时代背景下，各类计算机犯罪时有发生，犯罪手法不断翻新，具有很强的技术性、专业性，给刑法规制带来严峻挑战。山西省太原市迎泽区检察院办理的制售秒杀软件牟利案就...

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

知名软件BitTorrent后门版12小时感染逾50万电脑

网络攻击 HackerNews 2018-03-16

俄罗斯、土耳其、乌克兰等国损失严重。

恶意软件攻击沙特阿拉伯石油工厂，试图引发爆炸

电力能源 cnBeta 2018-03-16

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。