搜索结果 - 安全内参 | 决策者的网络安全知识库

全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

制造业安全内参 2024-06-24

这次入侵是因为一名科朗员工遭到社交工程攻击，使得威胁行为者在他的电脑上安装远程访问软件。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

苹果、AMD疑遭网络攻击，产品源代码泄漏

制造业 GoUpSec 2024-06-20

据称，苹果公司今年6月份发生数据泄漏，导致三个重要内部工具的源代码失窃。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

流量交互图上的未知加密攻击流量识别

安全运营赛博新经济 2024-06-07

本文旨在解决未知加密恶意流量识别问题。

研究：大型语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

乌克兰对俄政府机构发起大规模网络攻击

政务央视财经 2024-06-06

消息称，俄罗斯多个政府机构和私营企业的工作实际上已经瘫痪。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

俄罗斯最大快递公司CDEK遭黑客攻击，业务全面停摆

交通物流 FreeBuf 2024-05-29

该故障影响了CDEK网站和移动应用程序的功能，该公司还暂停了包裹运输，以避免人工处理过程中出现错误。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。