搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

FBI连续三次发布警告：Kwampirs APT组织正攻击供应链

医疗卫生代码卫士 2020-04-01

FBI 评估认为 Kwampirs 组织通过厂商软件供应链和硬件产品，获得了对全球大量医院的访问权限。

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

2020 Pwn2Own破解大赛 (线上版) 现场实录

安全会议代码卫士 2020-03-23

Windows 10、macOS、Ubuntu、VirtualBox 、Adobe Reader等均告破，Fluoroacetate团队连续第四次蝉联 Master of Pwn称号。

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

全球网络安全状况、数字及统计 (2020版)

趋势数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

倪光南院士：自主可靠可控，网信领域新常态

专家观察信息安全与通信保密杂志社 2020-03-26

信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题，专访了中国工程院院士倪光南。

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。