搜索结果 - 安全内参 | 决策者的网络安全知识库

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

特朗普政府致力于将网络攻击行动“正常化”为国家安全工具

国家安全奇安网情局 2025-05-02

特朗普政府网络高官称攻击性网络行动应成为“箭筒中的一支箭”。

大气振动or网络攻击？西班牙和葡萄牙大规模停电原因何在

电力能源安帝Andisec 2025-04-29

截至4月29日，西班牙约61%、葡萄牙85%的变电站恢复供电。

美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告

网络攻击中国网络空间安全协会 2025-04-28

本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

金融保险安全内参 2025-04-27

马来西亚交易所披露，收到多家券商上报，部分用户交易账户出现未授权访问与交易活动。据悉，境外IP的攻击者入侵了券商系统，操纵用户交易账户买卖股票以操纵股价。

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

医疗卫生安全威胁纵横 2025-04-25

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术...

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

英国零售巨头马莎百货疑遭网络攻击，门店支付和订单自取服务中断

网络攻击安全内参 2025-04-23

许多客户在社交媒体上抱怨称，多种电子支付系统无法使用，包括刷卡支付、礼品卡使用以及该零售商提供的“网购自取”服务。

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

Engorgio：针对大语言模型的推理成本“膨胀”攻击

技术动态赛博新经济 2025-04-15

“不要停，继续说下去！”

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

带路国家摩洛哥社保基金遭网络攻击，大量敏感数据泄露

政务安全内参 2025-04-11

阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责，其攻击目标包括摩洛哥多家机构的IT系统，导致大...

知名工业制造上市公司森萨塔遭勒索攻击，生产运营被迫中断

制造业安全内参 2025-04-11

森萨塔科技周末遭遇勒索软件攻击，公司网络内的部分设备被加密，致使业务运营中断，发货、收货、制造生产等诸多职能均受影响。

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。