搜索结果 - 安全内参 | 决策者的网络安全知识库

解析黑客组织武器库：看Leviathan如何在全球“兴风作浪”

APT 黑客视界 2018-03-18

确认的受害者组织虽然主要集中美国，但一些欧洲组织和中国组织也同样受到了其影响。值得指出的是，从该组织最近所进行的活动以及所使用的工具来看，该组织并没有远离“战场”...

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

开源堡垒机Jumpserver v1.0 正式发布

安全运营高效运维 2018-03-15

Jumpserver是全球首款完全开源的堡垒机，是符合 4A 的专业运维审计系统。

Samba文件共享服务爆高危漏洞，域环境内可修改任意用户密码

漏洞代码卫士 2018-03-15

CVE-2018-1057，当用户要求经由 LDAP 修改任意用户密码时，Samba无法正确验证用户权限。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

调查：macOS恶意软件数量去年增加了270%

病毒木马 cnBeta 2018-03-13

macOS恶意软件在2018年的发展有可能持续增长，用户需要更加关注他们的网络安全。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

工控恶意软件简史：从震网到Triton

工业互联网安全牛 2018-03-06

本文是迄今为止有关ICS恶意软件变体的简要历史记录。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

卡巴斯基：过去半年里，犯罪分子通过恶意挖矿软件获利数百万美元

网络犯罪 cnBeta 2018-03-07

在2017年的最后六个月中，网络犯罪分子通过以上2种方式已经赚取超过700万美元。

伊朗黑客组织Chafer攻击供应链，大面积监控随时发生

网络攻击 E安全 2018-03-07

研究人员表示，Chafer 意在瞄准攻击链，最终目的可能是为了监控电信运营商的终端客户。

下一代应用安全网关的实践与体会

安全建设 Sec-UN 2018-03-07

技术发展带来了安全网关经历的发展和变迁，预计今后还会出现新概念，新品牌，而现在最炙手可热的仍是应用安全网关。