搜索结果 - 安全内参 | 决策者的网络安全知识库

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

突破性试点！美国政府为私营关基设施提供共享网络安全服务

政务安全内参 2023-11-21

试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业，规模为100个组织，后续将扩大行业覆盖。

网络战场失利！伊朗全国大部分加油站数字崩溃，艰难转向手动运营

电力能源安全内参 2023-12-19

巴以冲突网络风险外溢！伊朗全国约七成加油站被黑全部瘫痪。

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

隐蔽的监控！美国政府利用苹果/安卓手机推送通知追踪目标

信息通信安全内参 2023-12-14

用户启用APP推送功能就会被监控！此前苹果和谷歌都被告知要对这一做法保密，直到美国参议员Ron Wyden的信件首度披露此事。

级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

公检法安全内参 2023-11-27

英国爆发网络攻击级联效应，托管服务商被黑影响数百律所影响全国房产交易。

美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停

金融保险安全内参 2023-11-23

云被黑，上千个政府机构服务中断、数据丢失

政务安全内参 2023-12-20

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。

非洲国家莱索托央行被黑，国家支付系统瘫痪

金融保险安全内参 2023-12-18

非洲南部国家莱索托遭受网络攻击，导致内部部分系统被迫关闭，国家支付服务持续中断服务，当地银行无法相互交易。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

美国知名基因测试公司被黑，或泄露30万华人血缘数据

医疗卫生安全内参 2023-12-06

攻击者通过撞库攻击，窃取了23andMe公司约1.4万用户的账号访问权，可以访问这些账号下的用户基因和健康数据，并还可以通过共享功能访问近700万用户的个人信息（DNA相似度、...

欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

法规安全内参 2023-12-05

欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致，下一步欧洲议会和欧盟理事会通过后将成为法律。

金融云被勒索，超60家信用社服务中断

金融保险安全内参 2023-12-04

美国国家信用合作社管理局发言人称，由于技术提供商Ongoing Operations遭勒索软件攻击，大约有60家信用合作社面临各种程度的服务中断。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

美国再曝新监控计划：白宫拨款警方使用，可访问数万亿条电话记录

信息通信安全内参 2023-11-30

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

水利水务安全内参 2023-11-28

疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产的控制器，所以才会被攻击。

首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

信息通信安全内参 2023-11-24

孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。