搜索结果 - 安全内参 | 决策者的网络安全知识库

朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

医疗卫生 malwarebenchmark 2018-12-09

攻防最前线：ESET发现21个Linux恶意软件

病毒木马黑客视界 2018-12-09

21个Linux恶意软件中，有18个具有凭证窃取功能，使密码/密钥窃取成为可能；17个具有后门模式，允许攻击者采用隐秘且持久的方式连接到受感染的机器。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

CSO Online：2019年九大网络安全发展趋势预测

趋势洞察 FreeBuf 2018-11-28

CSO Online认为，2019年勒索软件活跃度下降、破坏性不减，隐私监管和公众情绪将推动数据保护政策的落地，全球范围内政府机构对于个人的监控将进一步增强，高级威胁防护（AT...

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

风起云涌的网络安全并购

投融资网络安全新视野 2018-11-30

本文对2017、2018年的网络安全并购事件进行了汇总，揭示了网络安全行业的发展战略规律。

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

安全会议安全牛 2018-11-30

本次参展企业数527家，其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商，并对其参展产品及技术进行了梳理。

2019年网络安全的9个预测

趋势洞察安全牛 2018-11-29

CSO网站给出未来12个月里可能出现的重大事件或趋势。

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。