搜索结果 - 安全内参 | 决策者的网络安全知识库

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪

网络攻击 GoUpSec 2023-11-10

一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

美国抵押贷巨头遭网络攻击：数百万用户无法还款或影响信用评级

金融保险安全内参 2023-11-09

库珀集团表示正在努力确定，攻击者是否获取了四百万用户的个人信息。

Gartner发布《新兴技术：网络资产攻击面管理关键洞察》

安全运营天极智库 2023-11-09

CAASM作为新兴技术，目前市场占有率仍处于较低水平，预计将在5-10年内发展为主流市场。

黑盒的图像深度学习模型训练数据重建攻击

安全运营安全学术圈 2023-11-07

本文尝试进行黑盒的模型反演攻击。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

网络攻击迫使美国五金零售巨头断网停服，顾客只能线下采买

网络攻击安全内参 2023-11-02

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

以色列与哈马斯冲突中的网络攻击态势

网络攻击奇安网情局 2023-10-25

Cloudflare发布巴以冲突网络攻击态势监控报告。

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

网络攻击安全内参 2023-10-25

Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

IT行业成网络攻击重灾区！2023年10家知名IT企业安全事件盘点

网络攻击安全牛 2023-10-24

安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司，并对相关攻击情况进行了分析。

美国能源公司罕见披露勒索软件攻击细节

电力能源 GoUpSec 2023-10-24

Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。