搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

银行大盗Carbanak源代码公布两年，竟无人知？

病毒木马 E安全 2019-04-24

盗取超10亿欧元的黑客组织FIN7的大作——Carbanak的源代码近日被安全研究员发现，然而它居然已在VirusTotal上公布了两年。

美国政府警告：朝鲜的HOPLIGHT恶意软件很强大

病毒木马 E安全 2019-04-12

国土安全部和联邦调查局联合发布报告，称由朝鲜黑客控制的新型恶意软件HOPLIGHT已在全球范围内大量使用，它是非常强大的木马后门。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

谷歌兄弟公司Chronicle发布首款产品：安全大数据分析平台

大数据新浪科技 2019-03-05

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品：一个名为Backstory的信息安全数据平台。

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

PolySwarm：一个去中心化的威胁情报市场

安全运营安全牛 2019-01-07

PolySwarm是一个威胁情报的众包市场，在这个市场上，来自全球社区的安全专家为终端用户和企业提供保护。

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

2014年黑客攻击沙特大使馆内幕

网络攻击安全牛 2019-04-15

这个故事始于一场离奇的诈骗案，有人试图从一名在英国的沙特校长手中骗取200欧元的签证费，最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。

RSAC2019：真真假假的创新

专家观察 DJ的札记 2019-04-14

本届会议，无论议题或大厂展台或初创博览，创新处处可见。当然，我们也要有慧眼，能识别那些莫须有的创新，别被带到沟里去。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。