搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-02-22

本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现，释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

群狼环伺：新冠疫苗数据正遭受全球APT组织攻击

医疗卫生 E安全 2021-02-19

朝鲜试图入侵美国制药巨头辉瑞公司的COVID-19疫苗数据。

加州车管局用户数据或泄露：因承包商遭勒索攻击

政务 cnBeta 2021-02-19

加州车辆管理局日前警告说，在一个承包商遭遇勒索软件攻击后，可能出现数据泄露。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

疑似遭受黑客攻击，Ant Design源代码仓库被删除

互联网 OSC开源社区 2021-02-15

今天早些时候，stackoverflow 上有用户发现 Ant Design 项目在 GitHub 上的仓库地址无法访问，疑似被官方删除。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

攻击模拟厂商墨云科技获高瓴创投等亿元B轮融资

投融资墨云安全 2021-02-04

「墨云科技」完成亿元B轮融资，高瓴创投领投，蓝驰创投、将门创投等跟投。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告研究安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

“回到解放前”：SolarWinds攻击导致美国法院停止使用电子文件

公检法安全牛 2021-02-03

近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。