搜索结果 - 安全内参 | 决策者的网络安全知识库

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

美国维州交通系统遭勒索攻击，该行业已成黑客攻击重灾区

交通物流 E安全 2023-12-12

美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。

因居民机顶盒遭网络攻击，阿联酋电视台“被插播”以巴冲突视频

广电媒体网空闲话plus 2023-12-12

阿联酋居民使用的机顶盒遭到网络攻击，常规内容被替换为显示以色列在巴勒斯坦暴行的视频。

GPTs攻击面研究与分析

安全运营 M01N Team 2023-12-11

本文将对GPTs的特性及其相应的攻击面进一步分析，探索更多关于LLMs安全风险的理解与思考。

国际航空运输协会：导航系统被攻击导致多架飞机偏离航线

交通物流央视财经 2023-12-09

多架飞机偏离航线！导航系统被攻击，发生了什么？

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

办公用品巨头Staples遭网络攻击，业务发生严重中断

网络攻击 GoUpSec 2023-12-01

Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

北京一求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？

互联网公安部网安局 2023-12-01

这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。

延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

制造业 E安全 2023-12-01

麒麟勒索软件组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。

印度国家航空航天实验室遭受LockBit勒索攻击

太空海洋网空闲话plus 2023-11-30

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

GE疑遭黑客攻击，大量军事机密泄漏

军队军工 GoUpSec 2023-11-27

包含大量敏感军事机密信息数据被黑客在论坛中出售。

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？