标签: APT攻击

供应链安全 | 华硕计算机被黑客安装后门程序 超百万用户受影响

卡巴斯基实验室于2019年1月发现了一项新的高级持续威胁(APT)活动,估计已于2018年6月至11月期间运行,据称影响了超过100万在其计算机上下载了华硕Live Update应用程序的用户。卡巴斯基实验室的全球研究和分析(GReAT)团队将此恶意活动命名为Operation ShadowHammer[……]

继续阅读

朝鲜Darkhotel APT组织在野外攻击CVE-2018-8373 相关windows版本均受影响

与朝鲜有关的黑暗酒店 APT小组正在利用VBScript引擎中的CVE-2018-8373漏洞进行野外攻击。该漏洞影响Internet Explorer 9,10和11,并影响了Windows最新版本的VBScript引擎。[……]

继续阅读

Sednit APT组织利用Zebrocy恶意软件正攻击各国大使馆

近两年来,APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动,绿盟科技专家对其制定防护方案,请用户及时关注并注意防护。[……]

继续阅读

乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602

绿盟威胁情报中心NTI数据显示Drupal在全球近 1 年来有超过 12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。[……]

继续阅读

G20联合公报将加密货币定义为资产 境外APT-C1组织曾窃取我国某平台数字资产150万美元

G20联合公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。[……]

继续阅读

4方面回顾2017年DDoS攻击的黑幕 2018年DDoS防护是稳步慢行还是快速调整

无论是哪种抉择,都意味着你需要考虑DDoS年度预算,大家迫切的需要从现有DDoS防御措施中提炼相关信息,从而为组织找到最适合的解决方案,提供决策支持。[……]

继续阅读

下载 | 2017金融行业网络安全大事件 一首打油诗8个方面总结行业现状展望发展趋势

上期打油诗过万浏览量,这次还进行了8个方面解读,总结金融行业现状、监管要求、安全风险、发展趋势等,也给金融行业的2018年信息安全建设给出可落地的参考建议。[……]

继续阅读

NSA美国家安全局APT组织扫描团队TeDi曝光 NSA泄露资料分析新成果

NSA使用TeDi的脚本和扫描工具,来检测其感染机器上是否存在其他国家APT组织,一方面避免冲突会泄露自己的行动及信息,另一方面在观察其它APT组织正在做什么。[……]

继续阅读

下载 | 2018网络安全规划:金融网络安全建设方案(含方法和内容)

思路是首先优化网络结构,减少网络安全高危漏洞或缺陷数量,通过部署抗拒绝服务攻击、网络入侵防护和恶意软件防护措施提高基础安全水平,采取网络流量分析技术、安全意识培训、监测与防护措施等,应对高级别攻击。[……]

继续阅读

2018金融信息安全发展趋势 8点金融信息安全威胁扎心

2018金融信息安全发展趋势呈现出两种苗头,1攻击者使用新技术,攻击金融新业务,包括区块链技术、供应链攻击、加密货币交易、移动银行;2从攻击客户改为攻击金融机构,尤其是基础设施和员工[……]

继续阅读