搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

谷歌兄弟公司Chronicle发布首款产品：安全大数据分析平台

大数据新浪科技 2019-03-05

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品：一个名为Backstory的信息安全数据平台。

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

PolySwarm：一个去中心化的威胁情报市场

安全运营安全牛 2019-01-07

PolySwarm是一个威胁情报的众包市场，在这个市场上，来自全球社区的安全专家为终端用户和企业提供保护。

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...