网络攻击 - 安全内参 | 决策者的网络安全知识库

英国一水厂疑遭勒索软件攻击，IT系统中断服务敏感数据或泄露

水利安全内参 2022-08-17

攻击者声称已控制工控系统。

CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃

网络攻击看雪学苑 2022-08-17

CS.MONEY平台最近不幸被黑客盯上，在第一波攻击中大约600万美元的皮肤失窃，资产直接缩水了1/3以上。

警惕！PyPI近期遭若干恶意包投毒

网络攻击美团安全应急响应中心 2022-08-17

研究员近期检测出PyPI源遭多次投毒攻击，这些恶意包在安装时会自动下载运行含有恶意行为的程序。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击

军队军工 E安全 2022-08-15

亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责，还声称从洛克希德...

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家...

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

通信邮政安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

美的工厂多处电脑中勒索病毒？官方称与事实不符

制造业安全内参 2022-08-11

官方称仅少数员工电脑感染新型网络病毒，各业务系统未受影响。

黑客公布马斯克“星链”攻击工具

太空海洋 GoUpSec 2022-08-11

研究员Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

网络攻击致使英国医疗救助热线“120”发生重大中断

医疗卫生安全内参 2022-08-09

由于外包供应商遭受网络攻击，导致英国111医疗救助热线发生重大持续性中断，官方建议民众使用111网站来访问救...

丹麦全国7-11便利店遭网络攻击关闭

网络攻击 GoUpSec 2022-08-09

商店的支付和结账系统陷入瘫痪，导致丹麦全国的7-11便利店关闭。

卡巴斯基发布《2022年第二季度的DDoS攻击》报告

网络攻击天极智库 2022-08-05

二季度出现了大量的高级定向攻击，这些攻击针对特定的网站设计的，并考虑到其特点和漏洞。

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

尴尬！AV-TEST官方推特账号被黑一周后仍未找回

网络攻击 cnBeta 2022-08-03

知名测评机构AV-TEST官方推特账号被黑。