复旦大学杨珉:AI重构安全边界移动生态系统安全设计需改变“黑客视角”
2019-11-18 17:47:106836人阅读
在百度安全承办的天府杯AI安全论坛,杨珉教授分享了对于移动生态系统安全的新思考。
Adwind远控当前被广泛用于公共事业部门的攻击活动中
2019-09-12 13:44:234452人阅读
攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。
Silence APT组织扩大攻击,变得更加危险
2019-09-06 22:14:382671人阅读
Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。
功能强大!Quasar木马成黑客“香饽饽”
2019-09-06 22:11:202876人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
编程风格有大用?MuddyWater与APT34异同分析
2019-09-05 19:25:512258人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
2019-08-09 11:52:087082人阅读
近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
2019-06-12 15:37:219408人阅读
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
电子社保卡来了!信息安全吗?
2019-05-23 15:18:4352568人阅读
刚刚!人社部重磅宣布,全国统一、全国通用的电子社保卡即将到来!传统社保卡进入了被取代的倒计时!但是,信息安全性可以放心吗?
年轻网友容易被间谍策反?不要慌
2019-05-08 20:44:107952人阅读
根据国家安全机关统计,涉密人员、留学生、高校师生、军事发烧友、军工企业国防科研单位人员、年轻网友等容易被间谍机构策反利用
LUCKY ELEPHANT针对南亚政府
2019-03-29 13:12:594148人阅读
NETSCOUT威胁情报团队发现了一个名为LUCKY ELEPHANT的凭据收集活动,目标主要是南亚政府。
下一轮军备竞赛:网络威胁成为Black Hat Asia的焦点
2019-03-29 13:02:149250人阅读
F-Secure公司的首席研究官 Mikko Hypponen 在谈论在万物互联的世界里的未来战争。
针对意大利政坛的Pistacchietto网络攻击行动
2019-03-14 16:45:352728人阅读
过去几周,一起新的网络威胁行动搅乱了意大利政坛,该行动被称为“Pistacchietto行动”。
埃及黑客攻破Joomla邮件服务Jmail
2019-03-11 14:25:1614225人阅读
Check Point研究人员发现最近有攻击者利用Joomla!邮箱服务JMail的漏洞来发起攻击。
网络钓鱼网站也有客服了?!
2019-02-28 15:00:473027人阅读
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现
