搜索结果 - 安全内参 | 决策者的网络安全知识库

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

用仿生学算法检测网络钓鱼攻击

安全运营 GoUpSec 2022-04-11

由于传统网络钓鱼检测方法存在很多盲区和短板，研究人员开始“道法自然”，求助一种仿生学方法。

黑客利用Conti泄露的勒索软件攻击俄罗斯公司

网络攻击 cnBeta 2022-04-10

一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。

俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

电力能源 FreeBuf 2022-04-10

这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。

Gartner发布《攻击面管理创新洞察》

安全运营天极智库 2022-04-08

通过攻击面管理的产品和技术可以提高安全防御能力，并提高风险态势感知能力。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

网络攻击迫使英国老牌零售商临时“关店停供”

网络攻击互联网安全内参 2022-04-07

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

网络攻击 GoUpSec 2022-04-07

全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

电力能源互联网安全内参 2022-04-06

德国风电设备巨头Nordex遭遇网络攻击，被迫关闭IT网络应对；近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

谷歌云声称：政府办公依赖微软容易导致黑客攻击

政务数世咨询 2022-04-05

谷歌云近日发布的调查结果显示，微软产品工具在政府中的普遍使用降低了安全性。

多面之神：攻击嵌入和图像恢复的人脸验证系统

安全运营安全学术圈 2022-04-04

项目团队发明了一种新的机器学习技术，这项技术用于进一步学习核验目标人脸的外观特征，称之为`反向嵌入式GAN`。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。