搜索结果 - 安全内参 | 决策者的网络安全知识库

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

俄罗斯针对波兰电网进行破坏性网络攻击行动分析

电力能源黑鸟 2026-01-25

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。

国台办：2025年查处来自台湾方向网络攻击事件年增25%

网络攻击中国新闻网 2026-01-21

2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

数据泄露安全威胁纵横 2026-01-21

勒索软件组织Everest声称发起了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，已窃取861GB的敏感数据。

险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

电力能源安全内参 2026-01-15

这起事件针对大量分布式可再生能源设施，并蓄意干扰其与电网的通信；波兰政府表示成功挫败了此次攻击，并指责俄罗斯蓄意破坏行为。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

电力能源安全内参 2025-12-31

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。

OpenAI称提示词注入攻击难以根除，将成为AI时代的“流行病”

技术动态安全内参 2025-12-25

AI浏览器将是发病重灾区。

法国邮政系统遭网络攻击，圣诞节高峰期包裹投递中断超一天

交通物流安全内参 2025-12-24

圣诞季来临之际，法国邮政集团遭受重大DDoS攻击致使邮政服务瘫痪，在线服务全部无法访问，所有依赖访问内部系统的服务都无法进行，包裹投递和在线支付被迫中断并出现延误，...

业务防御的“下半场”：前置防御是破解“蝗虫式攻击”的必然选择

互联网威胁猎人Threat Hunter 2025-12-23

近期行业出现“短时间内大量账号集中开播、内容异常”的突发事件。综合我们对黑灰产攻击链路的持续观察，本次更像是一类“规模化账号资源 + 风控规避 + 分布式协同开播”的“蝗...

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。