搜索结果 - 安全内参 | 决策者的网络安全知识库

Samba文件共享服务爆高危漏洞，域环境内可修改任意用户密码

漏洞代码卫士 2018-03-15

CVE-2018-1057，当用户要求经由 LDAP 修改任意用户密码时，Samba无法正确验证用户权限。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

调查：macOS恶意软件数量去年增加了270%

病毒木马 cnBeta 2018-03-13

macOS恶意软件在2018年的发展有可能持续增长，用户需要更加关注他们的网络安全。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

工控恶意软件简史：从震网到Triton

工业互联网安全牛 2018-03-06

本文是迄今为止有关ICS恶意软件变体的简要历史记录。

恶意软件Evrial：控制剪贴板，专门盗取加密货币

病毒木马 E安全 2018-03-05

ElevenPaths 的研究人员发现一款专门盗取加密货币的恶意软件 Evrial，它可以控制剪贴板“轻松赚钱”。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

卡巴斯基：过去半年里，犯罪分子通过恶意挖矿软件获利数百万美元

网络犯罪 cnBeta 2018-03-07

在2017年的最后六个月中，网络犯罪分子通过以上2种方式已经赚取超过700万美元。

伊朗黑客组织Chafer攻击供应链，大面积监控随时发生

网络攻击 E安全 2018-03-07

研究人员表示，Chafer 意在瞄准攻击链，最终目的可能是为了监控电信运营商的终端客户。

下一代应用安全网关的实践与体会

安全建设 Sec-UN 2018-03-07

技术发展带来了安全网关经历的发展和变迁，预计今后还会出现新概念，新品牌，而现在最炙手可热的仍是应用安全网关。

飞利浦医疗产品被爆35个漏洞，利用代码已公开

医疗卫生代码卫士 2018-03-06

ICS-CERT 在安全公告中将这些安全漏洞描述为输入验证缺陷，可导致远程代码执行或 DoS 攻击、可导致未经授权访问敏感信息的信息泄露问题、可用于权限提升或代码执行的访问控...

赛门铁克：伊朗黑客组织Chafer正扩充武器库、扩大攻击范围

网络攻击黑客视界 2018-03-04

总部位于伊朗、名为“Chafer”的黑客组织一直在扩大其在中东及其他地区国家的攻击目标列表，并在其网络武器库中增加新工具。