搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

解析：美国是网络攻击和监控他国的惯犯

国家安全中国信息安全 2023-04-12

美国早已运用高度发达的网络武器开展全球无差别的网络攻击和监控。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

以色列地方灌溉系统遭敌对黑客攻击，农民田地无法浇水

网络攻击安全内参 2023-04-12

网络攻击破坏了约旦河谷农田灌溉系统，农民田地无法浇水。

中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

国家安全 CCIA网安产业联盟 2023-04-11

报告力求通过业界和学界的分析实证，努力呈现美国对他国长期开展网络攻击的恶劣行径，揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

美国防部启动“攻击五角大楼”网站

军队军工国防科技要闻 2023-04-03

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰

制造业隐私护卫队 2023-03-22

此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码，但用户付款信息、银行账号等未被泄露。

百年海运企业遭勒索攻击：大量内部数据失窃已有5GB被公开

交通物流安全内参 2023-03-22

公司CEO Joan Blaas表示，勒索软件攻击未对运营产生影响，但大量内部数据失窃，对员工产生了巨大的影响。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

美国医疗设备商ZOLL遭网络攻击，100万人敏感信息被泄露

医疗卫生 E安全 2023-03-16

可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码等。

ChatGPT在社工攻击和反钓鱼中的应用

安全运营 M01N Team 2023-03-15

ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。

知名网络安全公司Acronis疑遭黑客攻击

网络攻击 GoUpSec 2023-03-10

泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。