搜索结果 - 安全内参 | 决策者的网络安全知识库

朝鲜互联网消失了数小时，疑似遭到DDoS攻击

互联网 cnBeta 2022-01-28

根据 NK News 获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说，连接失败的模式...

2021年网络攻击者的头号目标：教育行业

教育科研 GoUpSec 2022-01-27

教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

诺贝尔颁奖典礼直播网站遭遇DDoS攻击

网络攻击 GoUpSec 2022-01-27

诺贝尔基金会和挪威诺贝尔研究所认为这是对诺贝尔奖的严重攻击，并已向警方报告。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

加拿大外交部网络遭攻击，持续五天仍未完全恢复

政务央视新闻客户端 2022-01-25

这次“网络事件”使加拿大外交部无法访问一些“基于互联网的服务”。

盘点：2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

政务数世咨询 2022-01-23

仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

网络攻击安全牛 2022-01-21

微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

乌克兰遭网络攻击后，拜登威胁称将进行“网络”回应

国家安全 E安全 2022-01-21

拜登表示，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。

红十字国际委员会遭网络攻击，超50万“高危人群”数据泄露

医疗卫生 cnBeta 2022-01-20

红十字国际委员会使用的一个承包商遭到的网络攻击，已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

以色列“飞马”间谍软件攻击事件的综合分析

病毒木马信息安全与通信保密杂志社 2022-01-17

“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标志性事件。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

俄罗斯十万大军压境之际，乌克兰突遇大规模网络攻击

军队军工网络安全与网络战 2022-01-16

目前俄乌边境战云密布，俄罗斯十万大军压境，这是否是俄罗斯地面部队大规模入侵乌克兰的前奏？

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

供应商遭勒索软件攻击，美国全境4500所学校网站受影响

教育科研中新网 2022-01-08

软件提供商Finalsite的发言人7日证实，该公司遭到勒索软件的攻击，影响了大约5000所学校的网站，其中约有4500所美国的学校受影响。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。