全部

360安全团队再登USENIX Security展示研究成果
近日,360 智能安全团队受邀参加信息安全领域顶级国际会议USENIX Security 2019,将在8月15日-17日举办的大会上进行《Seeing is Not Believing: Camouflage Attacks on Image Scaling Algorithms》的议题分享,介绍人工智能视觉系统的一个潜在安全风险和防御方法。USENIX Security是信息安全领域“四大”顶
2019-07-31 17:48:28  
Windows RDP服务蠕虫级漏洞预警 堪比WannaCry
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别,建议用户
2019-05-14 22:35:28  
360五大议题亮相HITB:卫星可欺骗 地震警报可伪造
如果卫星搜救系统能够被欺骗、被利用,会不会有人因虚假求救占用了资源而丧生?如果地震、海啸警报能够被伪造并发布,将带来多大的社会恐慌?在科技发达的今天,360黑客告诉你,这些并不是没有可能。当地时间5月6日-10日,一年一度的欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹举行。作为会议中少有的亚洲面孔,360白帽黑客团队此次带来了涉及卫星通讯安全、手机通讯安全、安卓系
2019-05-13 00:28:02  
布拉格提案假借安全牌封锁华为? 专家:关注真5G安全
日前,美国联合众多西方国家在布拉格召开5G安全大会,拟定“布拉格提案”。提案直指“网络安全不仅是技术问题,应考虑第三方国家对供应商施加影响的‘总体风险’”,这被舆论视为“美国封锁华为5G”之举。5月6日,外交部发言人耿爽在例行记者会上表示,将政治因素人为引入5G开发,不仅不利于5G的发展,也有悖公平竞争原则。不久前,华为曾对媒体回应称:网络安全本质上还是技术问题,技术问题要靠技术手段来解决。我们坚
2019-05-06 10:45:17  
2050大会:360安全基因助力科技青年“天马行空”
4月26日,一场专属于“青年人”的科技嘉年华“2050大会”在杭州举行,来自世界各地互不相识的数万名青年,因为热爱齐聚云栖小镇上演科技风云碰撞智慧火花。在机械制造、航空航天、建筑设计、IT技术等各领域大咖中,360安全研究院安全专家李均带领他发起的DEFCON GROUP中国安全社区的成员们前往2050。今年,他们组织了青年团聚、新生论坛、探索空间等多个版块,设立辩论赛、黑客论坛、攻防演示展览等多
2019-05-07 02:42:51  
警惕暗网演进的四大趋势
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
2019-04-17 08:26:15  
360公司转让奇安信股权,进军政企安全市场铺开“大安全”战略
2019年4月12日晚间,在A股上市的360公司发布公告称,将对外转让其所持北京奇安信科技有限公司(以下简称“奇安信”)的全部股权。360公司此前是奇安信第二大股东,所持奇安信股权占其总股权的22.59%。本次股权转让完成后,360公司与奇安信之间将不再存在股权关系,双方“投资与被投资”、“授权与被授权”的关系宣告结束。据了解,360公司进行本次股权转让,主要出于以下几点考量—— 解决独立性问题
2019-04-15 08:00:19  
谷歌工程师无奈曝出TP-LINK漏洞 曾提前90天上报未被理睬
愚人节不愚人,日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道,著名安全专家、Google 安全工程师Matthew Garrett 公开了TP-LINKSR20 智能家居路由器一个“允许来自本地网络连接的任意命令执行”的漏洞。攻击者可通过该漏洞控制用户路由器,借此执行任意命令,危及用户隐私安全。值得注意的是,Matthew Garrett早在 90 天前就将漏洞通知了TP
2019-04-01 09:06:42  
GandCrab勒索病毒最新版本索要1500美元 借合法程序当“跳板”
北京时间1月24日凌晨,360安全大脑监测到大批未打补丁的Weblogic服务端再次遭到漏洞攻击。攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板(Living off the Land技术),从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会加密受害机器上超过400种类型的数据文件并勒索1500美元。 图1 攻击者使用合法应用程序
2019-01-25 11:59:16  
警惕!勒索病毒伪装Windows系统升级,实则破坏你的文档!
最近“KeyPass”勒索病毒新变种又开始爆发了,该病毒以伪造软件破解工具或恶意捆绑的方式进行传播感染,更可恶的是它会伪装成windows升级更新达到加密目的,用户感染后文档文件会被加密,并添加“.djvu ”、“ .tro ”或“.tfude”等后缀。不过广大用户不必过分担心,目前360解密大师已经第一时间支持解密。 据悉,此次“KeyPass”勒索病毒变种来势汹汹,一旦用户中招,勒索病毒
2019-01-22 15:47:53