搜索结果 - 安全内参 | 决策者的网络安全知识库

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

年度最大安全事件：MOVEit黑客攻击波及2600多家企业

网络攻击 GoUpSec 2023-11-23

今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。

大英图书馆遭受勒索攻击，业务完全恢复需要数周时间

网络攻击安全牛 2023-11-22

勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。

诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

交通物流网空闲话plus 2023-11-22

中东上空发生了一些“不可思议”的事情。

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

网络攻击迫使澳大利亚港务巨头运营停摆

交通物流央视财经 2023-11-12

由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。

LockBit确认对工商银行美国子公司勒索软件攻击负责

金融保险 GoUpSec 2023-11-11

LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织。

第三次网攻断电：配合俄罗斯大规模导弹袭击的乌克兰电网攻击

电力能源奇安网情局 2023-11-10

乌克兰战时网攻断电事件显示俄罗斯网络物理攻击能力日渐成熟。