1 CNCERT发布1月DDoS攻击分析报告
本报告为2018年1月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括:控制端资源、肉鸡资源、反射服务器资源、反射攻击流量来源路由器、跨域伪造流量来源路由器和本地伪造流量来源路由器。
http://www.freebuf.com/articles/network/162825.html
2 机器学习可以被黑客使用进行攻击
安全研究人员表示黑客可以利用机器学习修改新的恶意代码样本逃避检测,也可以利用机器学习创建更智能的恶意代码。在针对性攻击活动中,黑客往往需要收集尽可能多的有关目标的信息,而机器学习可以帮助黑客加速整个过程。
https://blog.trendmicro.com/how- ... g-machine-learning/
3 Rapid新变种伪装美国税务局传播
勒索软件Rapid新变种正在通过垃圾邮件传播,攻击者伪装成美国国家税务局IRS,而发送地址是英国的电子邮件地址,垃圾邮件附件是德语文档。受害者打开后将下载Rapid勒索载荷代码,将加密文件后缀名附加上.rapid。
https://www.bleepingcomputer.com ... g-fake-irs-malspam/
4 安全厂商更新针对平昌奥运会分析
安全厂商迈克菲在2月2日发布了针对平昌奥运会攻击的分析报告,并在2月12日对此报告进行了更新。最近的更新分析包括在2月5日出现了无文件植入代码,攻击者使用与原始文档相同的元数据。一个关键的区别是攻击者入侵了智利圣地亚哥的服务器。研究人员并对Gold Dragon、Brave Prince,Ghost419和Running Rat进行了深入分析。
https://securingtomorrow.mcafee. ... on-victims-systems/
5 意大利BitGrail加密货币交易所失窃
意大利加密货币交易所BitGrail上周五宣布,约1,700万枚Nano加密货币失窃,市值约1.7亿美元。它声称内部检查显示,未经授权的交易导致了 1,700 万的 Nano 币缺口。
https://www.solidot.org/story?sid=55537
6 安全厂商阐述工业革命的网络风险
第四次工业革命是指在21世纪,信息技术不再支持业务,而是业务。安全厂商fortinet阐述第四次工业革命企业存在的网络风险,包括操作风险(勒索软件、拒绝服务、数据盗窃、网络劫持等),声誉风险,投资风险。
https://blog.fortinet.com/2018/0 ... dustrial-revolution
|
发表于 2018-2-13 11:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡