搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

首度公开！美国网军申请超6亿元建设网络攻击关键平台

军队军工安全内参 2023-04-13

首个公开预算的美军网络攻击类项目。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

解析：美国是网络攻击和监控他国的惯犯

国家安全中国信息安全 2023-04-12

美国早已运用高度发达的网络武器开展全球无差别的网络攻击和监控。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

以色列地方灌溉系统遭敌对黑客攻击，农民田地无法浇水

网络攻击安全内参 2023-04-12

网络攻击破坏了约旦河谷农田灌溉系统，农民田地无法浇水。

中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

国家安全 CCIA网安产业联盟 2023-04-11

报告力求通过业界和学界的分析实证，努力呈现美国对他国长期开展网络攻击的恶劣行径，揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

美国防部启动“攻击五角大楼”网站

军队军工国防科技要闻 2023-04-03

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

远程恶意攻击激增，美国NSA、CISA联手发布官方指南

标准认知认知 2023-03-28

《防止恶意使用远程监控和管理软件》发布。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰

制造业隐私护卫队 2023-03-22

此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码，但用户付款信息、银行账号等未被泄露。

百年海运企业遭勒索攻击：大量内部数据失窃已有5GB被公开

交通物流安全内参 2023-03-22

公司CEO Joan Blaas表示，勒索软件攻击未对运营产生影响，但大量内部数据失窃，对员工产生了巨大的影响。