搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

揭秘Check Point网安黑帮的传奇和势力

互联网安全喵喵站 2023-06-06

盘根错节，奠定了当今全球网络安全市场的基础。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

卡巴斯基：2024年高级威胁发展的9个预测

APT 安全牛 2023-11-20

针对移动、可穿戴和智能设备的创造性利用兴起；用消费者和企业软件/设备构建新的僵尸网络；内核rootkit再次复苏…

起底五大不为人知的网络安全黑帮！这个中国帮派你或许认识

互联网安全喵喵站 2023-11-20

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源，他们对如今网络安全行业的影响力，无论怎样强调都不为过。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

IT行业成网络攻击重灾区！2023年10家知名IT企业安全事件盘点

网络攻击安全牛 2023-10-24

安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司，并对相关攻击情况进行了分析。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

制造业安全内参 2023-08-15

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。

抢先预览！微软借助GPT-4打造安全运营助手

安全运营数世咨询 2023-08-02

Security Copilot将在今年秋天进入其官方“早期访问预览”窗口，取代微软目前的私人预览版并添加一些新功能。

BYOVD场景追踪与威胁防护

安全运营深信服千里目安全技术中心 2023-07-11

BYOVD利用技术正广泛运用于APT、勒索在内的各项攻击活动。

英国学者分析北约未来在战略性网络竞争中的角色

军队军工网络空间安全军民融合创新中心 2023-06-16

英国学者称北约应采取措施促进网络空间稳定性。

Google发布安全人工智能框架SAIF

人工智能安全喵喵站 2023-06-12

SAIF旨在帮助减轻AI系统特定的风险，如窃取模型、训练数据的数据污染、通过提示注入注入恶意输入和提取训练数据中的机密信息。

谷歌AI安全最新实践对国内运营商的启示

信息通信天翼智库 2023-06-04

加强科技研发和资本布局，打造“以AI制衡AI的生态闭环”；并大力提升内部安全人员AI实战素养，让生成式AI成为助力“安全型企业”建设的重要手段。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。