搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

网络攻击迫使这个带路国家暂停护照发放超两周

政务安全内参 2024-02-27

马拉维总统拉查克韦拉透露，该国移民局遭到网络攻击，政府拒绝向攻击者支付赎金，目前该国的护照发放已暂停超过两周。

俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉

电力能源安全内参 2024-02-27

攻击者非法访问和操作了电网的技术控制系统，导致沃洛格达地区38个定居点陷入黑暗。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

制造业安全内参 2024-02-26

瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。

美“ReSCIND”探索项目启动：以“决策扰乱与认知干预”原理狩猎网络空间攻击者

军队军工青青喵吟悠悠网事 2024-02-26

众所周知，识别并拦截网络攻击并非易事，发现并溯源攻击者更是难上加难。更进一步想在网络空间这个虚拟环境中，“左右”攻击者，这其中的体系复杂度、跨界融合度、技术难度可...

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

美国对疑似伊朗军事间谍船开展网络攻击

网络攻击奇安网情局 2024-02-17

美国通过网络攻击阻断伊朗与胡塞武装分享情报能力。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

国际清洁用品巨头高乐氏因网络攻击损失超3.5亿元

网络攻击安全内参 2024-02-05

因遭受网络攻击，高乐氏公司运营受到严重干扰，生产减少导致消费级产品供应不足，最终造成巨额损失。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。

远控软件AnyDesk遭攻击致源代码和私钥被盗，请立即更新！

网络攻击 GoUpSec 2024-02-03

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

警惕！基于浏览器的网络钓鱼攻击正在快速增长

网络攻击安全牛 2024-01-29

与上半年相比，2023 年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

海上风电场易受网络攻击，或可致使电网震荡

电力能源网空闲话plus 2024-01-26

实验表明，精心调整的攻击向量可以有效地破坏海上风电场的稳定性，并且尽管普遍假设VSC-HVDC连接的海上风电场与主交流电网脱钩，但造成的振荡可能会传播到主电网。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

芬兰云服务商遭勒索攻击，导致瑞典众多公共机构系统瘫痪

政务安全内参 2024-01-23

瑞典众多政府机构和公共服务企业受影响。