搜索结果 - 安全内参 | 决策者的网络安全知识库

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

北约网站遭黑客攻击，包括“北约特种作战司令部”网站

军队军工环球网 2023-02-13

北约方面没有提供其他任何细节，只是表示该组织经常面临黑客威胁，北约“非常认真地”对待确保网络空间安全的问题。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

美国能源部三大实验室接连遭网络攻击，国会议员要求调查

电力能源 E安全 2023-02-06

这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

2022年阿里云勒索攻击态势报告：批量化、无文件、高对抗

云计算阿里云安全 2023-02-03

“勒索病毒疫情”迎来了新的“拐点”。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

制造业安全内参 2023-02-03

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。

外媒：巴西总统卢拉所属政党官网遭黑客攻击篡改

政务参考消息 2023-01-30

黑客抹去原页面上该执政党有关党内活动和执政纲领的信息，并挂上了巴西色情电影演员的图片。

云黑客攻击：为什么API仍是最大威胁？

云计算数世咨询 2023-01-27

为什么API是云所面临的首要威胁？该怎样保护云及其上托管的各类资源？

全球最大船级社遭勒索攻击，千艘船舶运营受影响

交通物流安全内参 2023-01-20

由于遭遇勒索软件攻击，DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭；该软件在业内广泛使用，客户当前只能使用离线功能，已有约1000艘船舶受到影响。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

入侵与攻击模拟 (BAS) 市场的四大关键趋势

安全运营 GoUpSec 2023-01-18

预计2023年BAS解决方案将不断改进和完善，并呈现以下四大发展趋势。