搜索结果 - 安全内参 | 决策者的网络安全知识库

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

谷歌紧急修复遭在野利用的Chrome全平台0day

漏洞代码卫士 2019-11-01

该漏洞为卡巴斯基报告，是Chrome音频组件中的一个内存释放使用漏洞（CVE-2019-13720）。

Fortinet收购终端安全公司enSilo

投融资 Fortinet防特网 2019-10-30

收购enSilo将进一步为Fortinet Security Fabric安全架构增强了自动化实时检测、保护和响应能力，以保护终端和相应的边缘数据安全。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

微软联合硬件厂商保护固件安全：Secured-core PC

制造业安全牛 2019-10-29

Secured-core PC 是在固件层应用安全最佳实践的设备，其目标用户是金融服务、政府和医疗行业，以及处理高敏感性 IP、客户或个人数据的人士。

游族首届创新安全开发者沙龙小结 (附PPT下载)

安全会议 YooTech游族技术团队 2019-10-28

此次邀请了5位演讲者，议题涵盖了企业安全建设中的数据安全、入侵检测、扫描测试、DDOS防御等问题。

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

CyberX发布《 2020年全球物联网/ICS风险报告》

物联网 E安全 2019-10-24

数据显示，22%的网络站点曾出现过可疑活动，另有64%网络站点的设备密码未被加密。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

如何应对网络空间领域的军事斗争

军队军工光明军事 2019-10-30

“护网”行动就是针对“破网”攻击而展开的，其目的既在于“防范于未然”，更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

合规指令：主导2019安全重点的网络安全最佳实践

安全管理安全牛 2019-10-29

IDG 的《安全重点研究》显示，大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。

安全场景下的半监督学习尝试

安全运营 404 Not F0und 2019-10-25

相比有监督/无监督，半监督学习可能更适用于安全场景的初期机器学习模型建设。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。