搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2024年上半年典型网络攻击事件

网络攻击安全牛 2024-07-02

专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。

39亿安卓设备面临远程木马攻击，中国是重灾区之一

病毒木马 GoUpSec 2024-06-27

全球超过39亿安卓设备面临与Rafel木马相关的网络间谍和勒索软件攻击。

猴痘病毒爆发期，南非国家卫生实验室因勒索攻击中断服务

医疗卫生安全内参 2024-06-26

勒索攻击导致NHLS的IT系统全部离线，实验室的测试服务仍正常运转，但无法和外界进行数据通信，只能依赖电话或打印机来传递紧急测试结果。

印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

政务安全内参 2024-06-25

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索...

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

制造业安全内参 2024-06-24

这次入侵是因为一名科朗员工遭到社交工程攻击，使得威胁行为者在他的电脑上安装远程访问软件。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

苹果、AMD疑遭网络攻击，产品源代码泄漏

制造业 GoUpSec 2024-06-20

据称，苹果公司今年6月份发生数据泄漏，导致三个重要内部工具的源代码失窃。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

流量交互图上的未知加密攻击流量识别

安全运营赛博新经济 2024-06-07

本文旨在解决未知加密恶意流量识别问题。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

乌克兰对俄政府机构发起大规模网络攻击

政务央视财经 2024-06-06

消息称，俄罗斯多个政府机构和私营企业的工作实际上已经瘫痪。