搜索结果 - 安全内参 | 决策者的网络安全知识库

控制不变量的方法检测自动驾驶车辆攻击

交通物流轩辕实验室 2023-06-18

提出了控制不变量检测框架。

下一个是谁？石油和天然气巨头壳牌证实遭到Clop勒索软件攻击

电力能源网空闲话plus 2023-06-16

据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络，该公司受到了影响。

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

瑞士政府遭遇DDoS攻击并发生数据泄露

政务 GoUpSec 2023-06-13

瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。

勒索攻击致使知名大学IT设施全瘫痪，近半年德国已有多所高校被黑

教育科研安全内参 2023-06-13

德国知名大学遭勒索软件攻击，学校IT基础设施全面瘫痪，近半年至少6所高校遭遇类似攻击。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

日本制药巨头遭勒索攻击：内部系统被迫大面积断网运营受影响

医疗卫生安全内参 2023-06-09

国际制药巨头卫材披露了一起勒索软件事件，攻击者加密了部分服务器并导致运营受到影响。受勒索攻击事件影响，公司被迫将大量IT系统断开网络，包括物流系统等多个系统被迫下...

联合国安理会举行“阿里亚模式”会议，讨论对关键基础设施进行网络攻击的国家责任与回应

安全会议网络空间国际法前沿 2023-06-09

本次会议的讨论在一定程度上反映了网络空间国际法领域存在的有关规则内容和规则制定平台的争议和博弈，分析本次会议的各方发言可“以小见大”。

江西某公司疑遭黑客攻击，当地网信办处以50万罚款

监管网信南昌 2023-06-07

南昌市网信办依法对某股份有限公司作出行政处罚。

法国海外省疑遭勒索软件攻击，政务网络已瘫痪数周

政务安全内参 2023-06-06

法国海外省马提尼克岛疑似遭遇勒索软件攻击，互联网访问与多项政务民生服务已中断大半个月，目前仍在处理中。

俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

网络攻击安全内参 2023-06-01

俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击，乌克兰黑客声称获取了深度访问权限，窃取了所有文件和项目源代码。

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。

认知效应学说：美国打击勒索软件攻击组织的新战略

国家安全网空闲话plus 2023-05-31

由于FBI和其他美国机构试图遏制勒索软件的威胁，他们应该将认知效应作为打击勒索软件运营者及其附属机构行动的一部分。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...