-
远控软件AnyDesk遭攻击致源代码和私钥被盗,请立即更新!
AnyDesk已采取补救措施,包括吊销安全相关证书、更新受影响系统,并呼吁用户更新至最新版本软件。本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击...
作者:2024-02-03 00:00 -
乌克兰政府协同民间黑客全面升级与俄罗斯的网络战
九次攻:乌克兰对俄罗斯高价值目标开展大规模网络攻击。编者按自2023年11月23日,乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来,乌克兰军事情报机构、国家安全机构以及亲...
作者:2024-02-01 00:00 -
施耐德电气遭勒索攻击:云平台中断 TB级数据泄露
据悉,施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。攻击者还声称窃取了数TB内部数据。前情回顾·工业勒索软件态势美国海军战舰造船厂遭勒索攻击:数控机...
作者:2024-01-31 00:00 -
重大失误!微软被盗测试账号拥有公司Office 365管理员权限
一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问反面典型!微软人工智能部门泄漏38T...
作者:2024-01-29 00:00 -
警惕!基于浏览器的网络钓鱼攻击正在快速增长
与上半年相比,2023 年下半年基于浏览器的网络钓鱼攻击增加了198%,相应的规避攻击增长了206%。据Menlo Security日前发布的《2023年浏览器安全状况报告》,针对浏览器的高度规避自...
作者:2024-01-29 00:00 -
惠普被黑!微软之后第二家科技巨头曝出“邮件门”
俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑...
作者:2024-01-26 00:00 -
美国威立雅水务、英国南方水务先后遭遇勒索软件攻击
美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标,导致数据泄露。威立雅将自己描述为全球水务领域最大的私营企业,为数千万人提供供水和污...
作者:2024-01-25 00:00 -
英国多地议会遭网络攻击,部分在线服务被迫关闭
坎特伯雷、多佛、萨尼特三地。近日,英国的三个议会宣称遭到网络攻击,导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图,多佛区的在线表格以及萨尼特区的规划...
作者:2024-01-23 00:00 -
芬兰云服务商遭勒索攻击,导致瑞典众多公共机构系统瘫痪
瑞典众多政府机构和公共服务企业受影响。前情回顾·勒索软件大爆炸金融云被勒索,约60家信用社服务中断德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪房源数据服务商遭勒...
作者:2024-01-23 00:00 -
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等,攻击手法与护网期间的国内红队有着很高的相似性。概述奇安信威胁情报中心观察到一伙较为勤奋...
作者:2024-01-23 00:00 -
安全大厂零日漏洞失控,16万VPN设备暴露
这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。网络安全和IT管理软件巨头Ivanti的两款产品(Connect Secure VPN和Ivanti Policy Secure网...
作者:2024-01-22 00:00 -
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 2022年...
作者:2024-01-22 00:00 -
美国微软公司遭俄罗斯黑客组织攻击?最新声明来了
目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮...
作者:2024-01-20 00:00 -
瑞士政府网站遭亲俄黑客袭击:乌克兰总统访问成导火索
导致瑞士政府部分网站的访问暂时中断。1月17日,乌克兰总统泽连斯基访问瑞士达沃斯后,亲俄黑客组织声称发起了网络攻击,导致瑞士政府部分网站的访问暂时中断。瑞士政府的国家网...
作者:2024-01-19 00:00 -
关于近期俄乌网络攻击活动追踪分析报告
本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构,覆盖医疗、粮食、包装运输和财务结算等多个环节。分析背景自俄乌战争爆发以来,无论是前期的所谓“军...
作者:2024-01-19 00:00 -
西班牙地方政府遭勒索攻击,被索要1000万欧元巨额赎金
据报道,攻击者向卡尔维亚市政府索要1000万欧元赎金,该市市长称绝对不会支付,此前西班牙加入了《反勒索软件倡议》。图:勒索软件攻击后的卡尔维亚市政厅危机委员会前情回顾·勒索...
作者:2024-01-17 00:00 -
印度制药巨头遭电子邮件诈骗,损失逾4500万元
印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致旗下一家子公司向欺诈分子转账5.2亿卢比。前情回顾·全球网络诈骗态势上市公司海普瑞遭遇电信诈骗,损失逾9000...
作者:2024-01-16 00:00 -
半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金
富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元。1月16日消息,据台媒报道,富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元!据悉黑客在...
作者:2024-01-16 00:00 -
Cloudflare威胁报告:2023年DDoS攻击流量惊人增长
基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击。Cloudflare在周二发布的威胁报告中指出,2023年分布式拒绝服务(DDoS)攻击创下了历史新高,“2023年第四季度...
作者:2024-01-15 00:00 -
美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露
由于存储数控机床操作指令的服务器中断服务,数控机床也不得不停止运行多天。前情回顾·军工行业勒索态势德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露勒索软件团伙公布法国...
作者:2024-01-15 00:00 -
2023年勒索软件攻击盘点:43个组织搞事5200起,41%受害者付钱消灾
评估2023年勒索软件统计数据,可以获得有关这一年勒索攻击形势的哪些收获与感悟,进一步如何规划2024年的反勒索工作?安全公司Rapid7的最新博文称,2023年勒索软件攻击应该创历史新...
作者:2024-01-14 00:00 -
国内上市公司海普瑞遭遇电信诈骗,损失逾9000万元
A股公司海普瑞突发公告:意大利子公司遭电信诈骗,涉案逾9000万元。海普瑞(002399.SZ)1月14日晚间公告,全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团...
作者:2024-01-14 00:00 -
以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。前情回顾·俄...
作者:2024-01-12 00:00 -
尴尬!美国证券交易委员会官方推特账号被黑并发布虚假消息
假新闻发布后,比特币的价值暂时飙升至近48,000美元,然后又回落至45,500美元。美国证券交易委员会(SEC)表示,在黑客利用其一个社交媒体帐户传播虚假加密货币新闻后,该委员会正在调...
作者:2024-01-11 00:00 -
Mimic勒索软件攻击全球微软SQL服务器
针对配置不安全的微软SQL服务器。近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密...
作者:2024-01-10 00:00
排行榜
编辑推荐-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
-
赵丁琪:“文化冷战”与西方资产阶级的意识形态
-
余斌:论社会形态的划分
关注我们
