标签： 网络攻击

据路透社报道，美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁，称他们曾与莫斯科的军事和情报部门合作，对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示：“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者，这些旨在增加俄罗斯的攻击性网络能力。” 资料图 努钦表示：“今天列出的实体通过与FSB（俄罗斯联邦安全局）的合作，直接为提升俄罗斯的网络能力作出了贡献，...

​Wannacry也许是史上最具影响力的网络攻击，影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示，他发现并注册了一个病毒软件经常连接的域，能够有效隔离攻击，并向企业提供检测Wannacry病毒潜在威胁的工具。 Kryptos Logic监控这个域长达7个月，跟踪其潜在发展，重复感染行为，为的是探测出攻击规模，并分析发动全球性安...

即使是瑟曦.兰尼斯特的阴谋诡计或者乔拉.莫尔蒙爵士父亲般的保护(译注：两者都是HBO剧集《权力的游戏》中的人物)也无法阻止攻击者攻破HBO的网络并窃取了1.5TB的数据(包括未播出的《权力的游戏》剧集)。然而，机器学习可能已经为HBO的虚拟要塞提供了更好的防护。 人工智能(AI)和机器学习(ML)是众多辩论的主题，特别是在网络安全社区内更是如此。那么，机器学习会是下一个大的安全趋势吗?人工智能准备...

乌克兰安全部队SBU负责人上周指责俄罗斯最近对乌克兰发动Petya网络攻击事件。 SBU表示，它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰SBU表示，这次网络攻击没有任何真正的机制来确保攻击者收到赎金，并且解密受影响的文档，导致SBU相信赎金只是一个幌子，其真正目的为了打击该国的企业和国家机构。 俄罗斯对这些指控作出了回应，认为这是毫无根据的。俄罗斯表示，自己国家的实体公司和机构也受到...

据日媒报道，日本日立制作所本月15日透露，由于受到网络攻击，公司内部系统发生了故障。据悉，感染的病毒与全球各地同时爆发的大规模网络攻击为同一种，出现了收发邮件困难、无法打开附件文件等问题。

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

一位来自美国主要政党的总统竞选人竟然鼓励外国政府利用网络间谍手段攻击美国设施--这种行为不仅会让自己国家的安全信息曝光，而且还可能削弱其国家在安全基础设施领域的实力。

据外媒报道，日前，俄罗斯安全委员会秘书Nikolai Patrushev称，自今年年初以来，俄罗斯国家机构网络基础设施总共遭到了1000多万起网络攻击。

据挪威网站Aldrimer.no 报道， 瑞典当局近日指责俄罗斯政府去年11月4日针对该国的空中交通管制基础设施发动网络攻击。当天瑞典阿兰达机场、维特国际机场、布鲁玛机场等多个机场不得不取消了国内及国际航班。

犹他州官员表示，过去六年时间里，针对当地政府机构的网络攻击数量已大幅增长。该州公共安全专员Keith Squires在接受盐湖城电视台采访时表示，2010年的时候，每日攻击数还介于2.5万到8万次之间。不过现如今，每天的攻击数甚至可以达到3亿次。

2015年网络攻击（已知）的数量较2014年有所增加，不过并没有超过2012年及2013年的数量。在过去的一年中，大部分网络攻击是和网络犯罪相关，占所有攻击的67％。另外黑客行为以20.8%的比例排名第二，其次是网络间谍行为的9.8%。

据日本《产经新闻》12月16日报道，为防备日益严重的网络攻击，日政府计划加强相关体制，并于16日通过内阁会议，决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。

最近，朝鲜半岛发生了一系列针对韩国一些政府组织的网络攻击事件。尽管这些攻击是由不同渠道的攻击者发起，但根据赛门铁克观察发现，其中一起针对韩国政府网站的DDoS攻击与DarkSeoul团伙及Trojan.Castov有着直接的联系。

《南华早报》消息：遭美国间谍罪等指控的情报部门前雇员斯诺登向该报表示，美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机。

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ Discus在处理网络图片时，未对网络图片合法性进行验证，导致可以注入链接，但这里利用起来局限性比较大，由于discuz本身启用了随机的formhas...