搜索结果 - 安全内参 | 决策者的网络安全知识库

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

错综复杂：Ryuk勒索软件攻击事件背景整理与总结

病毒木马黑鸟 2019-01-15

几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是，这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为，攻击活动名命名为TEMP.MixMaster，而攻...

勒索软件Ryuk幕后主使者疑似来自俄罗斯

病毒木马黑客视界 2019-01-15

全球范围内至少有三个组织因为Ryuk受到严重影响，据估计，到目前为止攻击者已经净赚64万美元。

勒索软件Ryuk专挑大企业下手，半年获利近400万美元

病毒木马新浪科技 2019-01-14

自去年8月以来，一家最近被发现的勒索软件Ryuk已经获利近400万美元。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。

CWPP产品市场演进

互联网安全喷子 2019-04-15

自2016年到2019年连续四年Gartner的市场指南分析报告中可以看出这四年里的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化，同时云安全炒作曲线也完成了从膨胀期...

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

大型互联网企业安全蓝军建设

安全建设安全引擎 2019-03-12

本文主要从入侵检测方向的红蓝攻防演练切入，分享一下对于互联网企业安全中企业蓝军建设的经验和想法。

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

网络犯罪一本区块链 2019-03-05

近几个月，一封日文比特币勒索邮件，在国内肆虐。

美国网络司令部创新项目成功举办内部人员威胁检测竞赛

军队军工国际安全简报 2019-03-05

这个代号为“披着羊皮的狼”的内部人威胁检测竞赛是一个快速原型活动，参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视”技术，检测近期或正在发生的内部人威胁攻击...

网络安全企业的估值模型初探

金融保险信息安全与通信保密杂志社 2019-02-28

本研究在传统企业估值方法的基础上，根据网络安全企业的特点和发展趋势，基于不同的企业生命周期，提出了不同发展阶段的网络安全企业的估值方法。

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

全球威胁组织报告：安全界的动物图谱

网络攻击黑鸟 2019-02-20

本文选自CrowdStrike的全球威胁报告。

资本方观点：2019年网络安全风投势头不可持续

投融资安全牛 2019-01-30

Strategic Cyber Ventures发布题为《2018网络安全投资状态》的报告，对2018年安全行业风险资本融资情况做了分析。最显著的结论就是：风险融资在过去一年中持续增长，然而这...

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。