欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
FireEye分析:工业恶意软件TRITON卷土重来

FireEye分析:工业恶意软件TRITON卷土重来

攻击者在受害网络中潜藏一年多,搜寻运营技术网络。TRITON恶意软件框架是专用于破坏工业设备的少数威胁之一,研究人员近期发现其背后的黑客组织又对其他工业目标下手了。TRITON最初是安全公司火眼于2017年在沙特阿拉伯一家石油化工厂的系统里发现的,当时该恶意软件的目的是引发一场爆炸。因为攻击者的一个小失误触发了关键系统紧急关停,该攻击没能得逞。火眼不愿透露TRITON所用关键基础设施。但4月10日

黑客发布了数千名美国警察和联邦特工的个人数据

黑客发布了数千名美国警察和联邦特工的个人数据

TechCrunch报道称,一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞 - 并下载了每个Web服务器的内容。然后,黑

Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构

Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构

强大的Triton恶意软件去年曾被不知名的威胁组织用于攻击沙特的石油化工厂,如今该组织又被发现发起了新的攻击。据悉,此次受影响的是位于俄罗斯莫斯科的一个未具名的技术研究所。1.攻击过程网络安全公司FireEye的研究人员透露,威胁行为者使用了一个自定义攻击工具以及一个公开的漏洞利用工具包。其中的自定义工具被标识为Mimikatz和SecHack。MimiKatz(左)和SecHack(右)的默认输

CT扫描的癌症诊断结果可被黑客篡改

CT扫描的癌症诊断结果可被黑客篡改

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。 来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概

黑客攻击新目标——政府凭证

黑客攻击新目标——政府凭证

亚洲逐渐成为网络犯罪分子的高科技犯罪目标,而其中新加坡受到的关注越来越多。在过去两年中,包括银行卡和政府凭证在内的被盗用户信息在暗网上出售的情况时有发生。新加坡公共以及私营部门数据泄露的趋势也越来越明显,2018年,该国境内银行因网络攻击而造成的损失高达640,000美元。银行是攻击的重点,这一点毋庸置疑,但政府登录信息泄露为网络犯罪分子打开了新的大门。虽然这些数据可能不会被用于从代理机构窃取资金

迈入“智造”新时代,工控安全不容忽视

迈入“智造”新时代,工控安全不容忽视

提到病毒,我们能够想到很多“大名鼎鼎”的名字,像是90年代的CIH病毒,世纪初的震荡波、熊猫烧香,还有近些年的WannaCry永恒之蓝等等,然而,有一类病毒常常潜伏在我们的视线之外,只有在它们发挥出极具的破坏性之后,才会登上新闻网站映入我们的眼帘,它们就是工业病毒。 个人电脑等感染病毒,一般会造成文件丢失、系统损坏或者信息泄露等,危害性较小。相对于个人用户,企业、工厂已经大多采用更加集成

物联网设备获得安全“失败”:自动攻击和大规模感染的崛起

物联网设备获得安全“失败”:自动攻击和大规模感染的崛起

物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。物联网设备在安全方面失败物联网设备是普遍存在的,并且正在向家庭用户和大公司提供。无论他们的目标受众如何,有关报告都表明,针对智能产品的攻击数量正在上升,并且到20世纪20年代,四分之一的网络

6种物联网病毒,对全球造成16亿损失

6种物联网病毒,对全球造成16亿损失

1. Hajime在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的——这就是为什么Hajime会列出这个列表。Hajime(日语“开始”的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。这就是困惑的开始。Hajime首次出现是作为恶意软件攻击Mirai的目标硬件。当Hajime控制一个设备时,它开始关闭通常在Mirai

向董事会汇报网络安全工作的12条建议

向董事会汇报网络安全工作的12条建议

网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一,仅次于监管环境的变化和经济发展减速。 因此,安全管理人员频繁向董事会汇报他们面临的风险以及减轻风险的策略。然而,很多董事会成员发现,他们没有从首席信息安

主动监控 VS. 被动监控:不再是非此即彼的选项

主动监控 VS. 被动监控:不再是非此即彼的选项

大多数资深安全人员都听过这么一句箴言:你保护不了你看不见的东西。很明显,你对自身环境了解得越多,就越能检测到可疑行为并加以调查。但这也导致了一个经典的安全谜题:如何在保证运营稳定性的情况下在环境中实现发现与监视功能?这个问题引发了安全圈中一个长期的争论:主动扫描和被动扫描,哪种方法更适合终端发现与异常检测?安全老手对这两个选项都已经很熟悉了,但运营人员往往就没那么熟悉,他们主要担心两种方法各自对运