搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2025-04-10

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

政务安全内参 2025-04-08

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

报告：哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

网络攻击国家计算机病毒应急处理中心 2025-04-03

“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告发布。

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

伊朗油轮遭遇卫星网络攻击事件分析

交通物流卫星黑客 2025-03-27

本文对伊朗黑客组织针对油轮卫星通信系统攻击事件进行技术分析，并提出相关建议。

网络攻击严重扰乱运营，南非家禽养殖上市公司预告利润大幅下滑

网络攻击安全内参 2025-03-25

Astral Foods披露近日发生一起网络安全事件，严重扰乱公司运营，预计产生约795万元的损失；南非家禽养殖业正面临多重挑战，受该事件与其他因素影响，Astral Foods预计半年...

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

韩国区块链游戏平台WEMIX遭黑客攻击，损失622万美元

网络攻击看雪学苑 2025-03-19

约865万枚WEMIX代币被盗，价值约622万美元。

你被大模型DDoS了吗？大模型“DDoS攻击力指数”TOP10榜单出炉

网络攻击 GoUpSec 2025-03-19

榜单综合了大模型爬虫的请求量、覆盖网站范围、被封禁频率以及对服务影响的严重程度等维度。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。