搜索结果 - 安全内参 | 决策者的网络安全知识库

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

乌克兰一城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天

电力能源安全内参 2024-07-24

此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时，当时室外温度低于零度。

超2.3亿美元密币被盗！印度加密货币交易所WazirX遭黑客攻击

金融保险 E安全 2024-07-22

为了保证剩余资产的安全，目前平台关闭了所有提款。

美国家具巨头巴西特遭勒索攻击：工厂被迫关闭业务受到严重影响

制造业安全内参 2024-07-18

巴西特家具罕见地承认，此次攻击“已经并且可能继续对公司的业务运营产生重大影响。”

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

网络攻击提速惊人：PoC发布22分钟内被黑客利用

网络攻击 GoUpSec 2024-07-15

报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍了新兴威胁趋势。

南非矿业巨头Sibanye-Stillwater遭网络攻击：被迫隔离IT系统企业运营受干扰

制造业安全内参 2024-07-12

由于遭受网络攻击，南非矿业巨头Sibanye-Stillwater被迫隔离全球IT系统，导致集团全球运营受到部分干扰。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

DARPA寻求新型方案保护混合现实系统用户免受认知攻击

国家安全国防科技要闻 2024-07-04

DARPA近日宣布授予SRI国际公司一份价值810万美元的“内在认知安全”（ICS）项目合同。

美国大型银行Patelco因勒索攻击关闭系统多天，客户无法访问账户或交易

金融保险安全内参 2024-07-04

由于遭受勒索软件攻击，Patelco信用合作社被迫关闭业务系统，超40万客户连续多天无法访问账户或进行交易。

日本动漫游戏巨头遭勒索软件攻击，泄露数据多达1.5TB

数据泄露安全威胁纵横 2024-07-04

日本媒体巨头角川公司Kadokawa 于上月遭受BlackSuit 发起的网络攻击，黑客疑似已掌握公司 1.5TB 数据。

国家数据中心遭受重大网络攻击，印尼主管部长面临辞职压力

政务安全内参 2024-07-02

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及；事后检查发现，该数据中心未做数据备份，恢复工作延误严重，印尼总统...

盘点：2024年上半年典型网络攻击事件

网络攻击安全牛 2024-07-02

专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。