搜索结果 - 安全内参 | 决策者的网络安全知识库

英国一比特币ATM机突然自动吐钱

金融保险 E安全 2019-06-09

伦敦一个比特币ATM机突然自动吐钞，网络安全人员认为是网络安全事件，而管理ATM机的公司表示是故意为之…

2018年网络犯罪带来的财务影响超450亿美元

网络犯罪安全牛 2019-07-13

根据互联网协会在线信任联盟的报告显示，2018 年网络安全事件造成的损失估计近 450 亿美元。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

Canonical GitHub账号被黑，Ubuntu源代码未受影响

网络攻击 E安全 2019-07-08

Ubuntu的公司Canonical的GitHub账号被黑，黑客创建了11个空的存储库。经调查，Ubuntu的源代码和PII未受影响。

美军隔离网攻击武器能力分析

军队军工网络空间安全军民融合创新中心 2019-07-05

本文从攻击者角度，研究美军都有哪些隔离网络攻击的工具，他们是如何实现攻击的。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。

网络钓鱼攻击在2018年呈现持续增长趋势

网络攻击安全牛 2019-07-04

层出不穷的网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击，而且更糟糕的是这些攻击正在呈现不断上升的趋势。

首款利用DNS over HTTPS隐藏流量的恶意软件Godlua

病毒木马 cnBeta 2019-07-04

借助 DNS over HTTPS，恶意软件可通过加密的 HTTPS 连接来隐藏其 DNS 流量，使得 Godlua 能够躲过 DNS 监控。

MDPG：为中国数据保护方案提供一种新可能

专家观察腾云 2019-07-03

MDPG，多维数据保护指引。区别于欧美立法思路，这是一种新的数据思维、数据关系秩序和保护体系。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

攻防最前线：挖矿木马伪装成盗版软件攻击Mac电脑

病毒木马 MottoIN 2019-06-24

研究员发现一款为Mac电脑设计的加密货币挖掘恶意软件Bird Miner，主要针对使用Ableton Live 10盗版软件的用户。

新型挖矿木马入侵安卓设备组建僵尸网络

病毒木马 CoinDesk中文 2019-06-24

研究员发现一种新型的恶意加密货币挖矿殭尸网络通过安卓调试桥端口运作，目前已在21个国家监测到，并在韩国最为泛滥。

利用Firefox 0day漏洞攻击事件的关联分析

网络攻击奇安信威胁情报中心 2019-06-24

Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞，该漏洞经过证明为一处沙盒逃逸的漏洞，并被命名为CVE-2019-11708。

美里维埃拉海滩市决定支付60万美元勒索赎金

政务云大号 2019-06-21

在黑客瘫痪了这座城市的电脑系统后，佛罗里达州里维埃拉海滩的市议会悄悄地投票批准了一笔近60万美元的赎金支付。

攻防最前线：Plurox恶意软件可用作后门、挖矿木马、蠕虫

病毒木马 E安全 2019-06-21

卡巴斯基安全团队于2月在野外发现了一种新的恶意软件，该恶意软件功能强大，主要用于挖掘加密货币。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

美安全公司称越南网络威胁正在崛起

网络攻击 MottoIN 2019-06-06

越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。