Author Archives: securelist

2018金融信息安全发展趋势 8点金融信息安全威胁扎心

2018金融信息安全发展趋势呈现出两种苗头,1攻击者使用新技术,攻击金融新业务,包括区块链技术、供应链攻击、加密货币交易、移动银行;2从攻击客户改为攻击金融机构,尤其是基础设施和员工[……]

继续阅读

2018工控安全发展趋势 8个方向直击工业控制系统要害

恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。同时国家规定也在发生变化,工业安全保险日益走热。[……]

继续阅读

视频 | 数据安全与隐私 斯诺登在JBFone会议上的演讲

Snowden在主题演讲中解释了新苹果iPhone x脸部识别功能的安全问题。他强调了新的危险,并解释了人类在不久的将来必须面对的最终问题。他的演讲非常独特,与普通的采访不同。[……]

继续阅读

卡巴发布2017Q3APT威胁报告 指出攻击者有针对供应链攻击的转移倾向

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式(如鱼叉式钓鱼)相比,对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]

继续阅读

【视频】卡巴斯基发布2017Q2APT趋势报告 预测Q3APT趋势 力推私有威胁情报门户

报告罗列了Q2重大安全事件,其中提到了针对两个重大事件WannaCry或Petya,进行了系列深度分析。报告还对Q3 APT趋势作出预测,包括6个方面。[……]

继续阅读

NukeBot银行木马源代码公布后3个月 出现攻击级Web注入功能

NukeBot银行木马变种,一个分支是具有了Web注入能力,已经开始攻击法国和美国的银行,另一分支功能稍简单,主要是窃取邮件客户端和浏览器密码[……]

继续阅读

【下载】卡巴发布勒索软件报告2016-2017 勒索软件工具及业务模式日渐成熟

报告称,勒索病毒的组织者们开始互相吞噬;勒索病毒攻击的目标开始攻击全球金融基础设施;移动勒索病毒攻击减少;多行业多组织开始联合防御勒索攻击。[……]

继续阅读

虚拟化Hypervisor恶意软件 安全工具无法识别 研究员称没有系统符合数据安全标准

Hypervisor是虚拟化技术的核心,但目前没有安全工具可以识别虚拟化恶意软件,研究员称这意味着目前没有计算机系统能够符合任何一项数据安全标准。[……]

继续阅读

全球60亿物联网设备 物联网恶意软件垂涎欲滴 卡巴蜜罐24小时内检测19.68%攻击来自我国

卡巴斯基的蜜罐上线几秒钟就遭受了攻击,24小时内就有数万次独立ip地址尝试连接,这些ip地址大多数属于网络视频监控系统。[……]

继续阅读

第一例手机恶意软件向系统库注入恶意代码 卡巴斯基和安天发布Dvmap手机恶软分析报告

与其他Root恶意软件不同, 此特洛伊木马程序不仅将其模块安装到系统中, 还向系统运行库中注入恶意代码。目前它已经从 google Play商店中下载了5万次以上[……]

继续阅读