搜索结果 - 安全内参 | 决策者的网络安全知识库

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

服装巨头威富公司遭勒索软件攻击业务受严重影响

网络攻击 GoUpSec 2023-12-19

攻击者成功加密了公司的一些计算机并窃取了个人数据。

2023年全球10大数据安全和网络攻击事件盘点

网络攻击安全牛 2023-12-15

2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

信息通信奇安信威胁情报中心 2023-12-14

我们根据当前网络上的公开信息，整理了该攻击事件的有关信息和造成的影响。

国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒

网络攻击中国电信安全 2023-12-14

截至发稿时间，已有多个攻击对象被数据加密勒索。

丰田汽车金融公司遭勒索软件攻击，被索要800万美元赎金

金融保险 E安全 2023-12-13

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

美国维州交通系统遭勒索攻击，该行业已成黑客攻击重灾区

交通物流 E安全 2023-12-12

美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。

因居民机顶盒遭网络攻击，阿联酋电视台“被插播”以巴冲突视频

广电媒体网空闲话plus 2023-12-12

阿联酋居民使用的机顶盒遭到网络攻击，常规内容被替换为显示以色列在巴勒斯坦暴行的视频。

GPTs攻击面研究与分析

安全运营 M01N Team 2023-12-11

本文将对GPTs的特性及其相应的攻击面进一步分析，探索更多关于LLMs安全风险的理解与思考。

国际航空运输协会：导航系统被攻击导致多架飞机偏离航线

交通物流央视财经 2023-12-09

多架飞机偏离航线！导航系统被攻击，发生了什么？

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

办公用品巨头Staples遭网络攻击，业务发生严重中断

网络攻击 GoUpSec 2023-12-01

Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

北京一求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？

互联网公安部网安局 2023-12-01

这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。