搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布《对抗性机器学习：攻击与缓解的分类和术语》

人工智能网安寻路人 2024-01-08

报告阐述了 "对抗性机器学习 "威胁，介绍了缓解策略及其局限性。

黑客攻击全国21个省市社保/医疗等系统，“爬取”公民信息获利500余万

医疗卫生检察日报 2024-01-05

全国21个省市的社保、医疗等共计29个行业的51个系统遭攻击。

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

公检法安全内参 2024-01-04

澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄罗斯黑客。

2024年需要重点关注的10种DNS攻击类型

安全运营安全牛 2024-01-04

研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。

全球1100万SSH服务器面临“水龟攻击”威胁

互联网 GoUpSec 2024-01-04

虽然并非所有1100万个SSH服务器实例都面临立即受到攻击的风险，但这至少表明对手有大量可供选择的目标实例。

普京竞选网站刚刚上线就遭多起境外攻击

政务参考消息 2023-12-30

普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。

知名数字停车应用EasyPark遭网络攻击，泄露数百万用户数据

交通物流 FreeBuf 2023-12-29

官方承认有一部分欧洲用户可能会受到影响。

网络攻击迫使阿尔巴尼亚国家议会在线服务中断

政务安全内参 2023-12-29

由于遭受伊朗黑客组织的攻击，阿尔巴尼亚国家议会被迫暂停在线服务，国内电信公司也受到影响。

美国一大型保险公司遭网络攻击，超130万用户受影响

金融保险 FreeBuf 2023-12-27

大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。

服装巨头威富公司遭勒索软件攻击业务受严重影响

网络攻击 GoUpSec 2023-12-19

攻击者成功加密了公司的一些计算机并窃取了个人数据。

2023年全球10大数据安全和网络攻击事件盘点

网络攻击安全牛 2023-12-15

2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

信息通信奇安信威胁情报中心 2023-12-14

我们根据当前网络上的公开信息，整理了该攻击事件的有关信息和造成的影响。

丰田汽车金融公司遭勒索软件攻击，被索要800万美元赎金

金融保险 E安全 2023-12-13

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。