搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

网络攻击迫使澳大利亚港务巨头运营停摆

交通物流央视财经 2023-11-12

由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。

LockBit确认对工商银行美国子公司勒索软件攻击负责

金融保险 GoUpSec 2023-11-11

LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织。

第三次网攻断电：配合俄罗斯大规模导弹袭击的乌克兰电网攻击

电力能源奇安网情局 2023-11-10

乌克兰战时网攻断电事件显示俄罗斯网络物理攻击能力日渐成熟。

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪

网络攻击 GoUpSec 2023-11-10

一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

工商银行美国子公司遭勒索软件攻击，致部分系统中断

金融保险界面新闻 2023-11-10

据路透社报道，攻击者为LockBit勒索软件团伙。

美国抵押贷巨头遭网络攻击：数百万用户无法还款或影响信用评级

金融保险安全内参 2023-11-09

库珀集团表示正在努力确定，攻击者是否获取了四百万用户的个人信息。

Gartner发布《新兴技术：网络资产攻击面管理关键洞察》

安全运营天极智库 2023-11-09

CAASM作为新兴技术，目前市场占有率仍处于较低水平，预计将在5-10年内发展为主流市场。

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

黑盒的图像深度学习模型训练数据重建攻击

安全运营安全学术圈 2023-11-07

本文尝试进行黑盒的模型反演攻击。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。