搜索结果 - 安全内参 | 决策者的网络安全知识库

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

双尾蝎APT团伙针对巴勒斯坦的Android木马诱饵攻击分析

APT 奇安信威胁情报中心 2019-05-08

APT-C-23新样本通过仿冒Acrobat更新，并通过显示含有政治主题的诱饵PDF文件，诱骗用户安装使用，随即窃取用户信息并控制设备。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

攻防最前线：知名恶意软件Qbot更新隐藏技术

病毒木马 E安全 2019-05-04

十多年来，知名恶意软件Qakbot一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

CNCERT开通WannaCry勒索病毒感染数据免费查询服务

病毒木马国家互联网应急中心CNCERT 2019-04-29

截至2019年4月9日，CNCERT监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台，疫情依然比较严峻。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。

瑞士专用汽车制造商疑遭勒索软件攻击

制造业 CyberRisk赛伯瑞斯克 2019-04-29

Aebi Schmidt称，攻击导致IT系统失灵，阻止其发送和接收电子邮件。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

2019年第一季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-04-25

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例与上季度的比例基本一致。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。