-
伊朗黑客破坏了美国地方城镇供水系统:因使用以色列的控制器
疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵,导致设备被关停;该组织声称,因该系统使用了以色列生产的控制器,所以才会被攻击。图:SAMUEL SIANIPAR/...
作者:2023-11-28 00:00 -
赎金100万美元!斯洛文尼亚最大电力公司HSE遭勒索软件攻击
该事件于11月22日晚开始,并于11月25日夜间升级,并未危及生产或电力供应。斯洛文尼亚电力公司Holding Slovenske Elektrarne (HSE)遭受勒索软件攻击,其系统和加密文件遭到破坏,该...
作者:2023-11-28 00:00 -
英国托管服务商被黑影响数百律所,进而影响全国房产交易
英国爆发网络攻击级联效应,托管服务商被黑影响数百律所影响全国房产交易。图片来源:SKIES & SCOPES VIA UNSPLASH前情回顾·软件供应链攻击大爆炸一家美国公司被黑,一个拉美国...
作者:2023-11-27 00:00 -
勒索软件组织声称攻击了中国能源建设集团公司
要价50个比特币。据Security Affair报道,近日勒索软件组织Rhysida将中国能源建设集团有限公司(CEEC)添加到其Tor泄露网站的受害者名单中,并开始出售所谓的“泄漏数据”。中国能...
作者:2023-11-27 00:00 -
美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停
富达国民金融表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。前情回顾·金融业网络威胁态势工商银行美国子...
作者:2023-11-23 00:00 -
工信部:关于防范locked1勒索病毒攻击的风险提示
locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产...
作者:2023-11-23 00:00 -
年度最大安全事件:MOVEit黑客攻击波及2600多家企业
今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及...
作者:2023-11-23 00:00 -
巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?
巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。图:SAMUEL SIANIPAR/UN...
作者:2023-11-22 00:00 -
某综合安防管理平台勒索事件分析
攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。事件概述近日,绿盟科技CERT监测并...
作者:2023-11-22 00:00 -
大英图书馆遭受勒索攻击,业务完全恢复需要数周时间
勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪,部分中断的服务至今仍没有完全恢复。大英图书馆是英国国...
作者:2023-11-22 00:00 -
印度雇佣黑客多年来一直瞄准美国、中国等国
一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标,进行广泛的间谍、监视和破坏行动。据安全公司SentinelOne的调查分析,一个由印度雇...
作者:2023-11-21 00:00 -
美国上市公司瞒报数据泄漏,遭勒索软件组织“实名举报”
这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为,可谓开了行业先河。近日,勒索软件组织ALPHV(又称BlackCat,前身是攻击殖民地管道的DarkSide组织)向美国证券交易...
作者:2023-11-17 00:00 -
丰田公司确认遭遇美杜莎勒索软件攻击
Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据。本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜...
作者:2023-11-17 00:00 -
丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击
俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。编者按丹麦非营利性网络安全组织SektorCERT近日发布题为《针对丹麦关键基础设施的攻击》的分析报告,全面分...
作者:2023-11-17 00:00 -
在华供应商被黑,全球知名车企工厂生产受扰乱
因供应商遭网络攻击,斯特兰蒂斯集团汽车生产受影响。前情回顾·汽车网络威胁形势德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露汽车威胁大爆炸!只看一下车身,就能远程解锁十余...
作者:2023-11-16 00:00 -
海啸之王:级联域名服务器构造强大的网络攻击武器
本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象,可以被用来发起这种新型的拒绝服务攻击,通过级联组合实现高倍率的流量放大效果,形成更加强大的网络攻击武器...
作者:2023-11-16 00:00 -
丹麦CERT:关键基础设施遭遇最大规模的网络攻击
威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞,成功破坏了 22 家能源基础设施公司(11 家公司立即遭到网络威胁)。Security Affairs 网站消息,丹麦计算...
作者:2023-11-15 00:00 -
物流巨头DP World遭网络攻击,数千集装箱滞留码头
严重扰乱了澳大利亚多个大型港口的正常货运。近日,国际物流巨头DP World澳洲公司遭遇网络攻击,严重扰乱了澳大利亚多个大型港口的正常货运。DP World(迪拜环球港务集团)年收入超...
作者:2023-11-14 00:00 -
银狐猎影:深度揭示银狐团伙技战法
东南亚区域的中文黑灰产圈通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要目的为攻击相关公...
作者:2023-11-13 00:00 -
爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
仅2023年10月28日至11月1日这5天时间,受到攻击的企业达到了数十家,触发告警近万次。1 概述近期,微步情报局监测发现一个针对政府、能源和教育等行业发起 “爆发式”攻击的黑产...
作者:2023-11-13 00:00 -
又是网络攻击 澳大利亚第二大港口运营商大面积服务中断
因网络安全事件,澳大利亚第二大港口运营商宣布暂停运营,严重影响了该国的货物进出口的流动。澳大利亚环球港务集团(DPWorldAustralia)声称,其于当地时间周五(11月10日)早上发现“系...
作者:2023-11-12 10:09 -
网络攻击迫使澳大利亚港务巨头运营停摆
由于发生网络安全事件,澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。据澳大利亚广播公司当地时间11日报道,由于发生网络安全事件,澳大利亚第二大港口运营商...
作者:2023-11-12 00:00 -
澳大利亚多个港口因黑客攻击事件中断运行 政府警告可能会持续数天
澳大利亚当局正在调查一起导致DPWorldAustralia运营的多个港口中断、“对全国造成重大影响的”网络攻击事件,并警告中断可能持续数天并影响贸易。澳大利亚政府周六召开了一次...
作者:2023-11-11 19:11 -
工商银行美国分行遭勒索软件攻击后不得不用U盘交易国债
中国工商银行(ICBC)美国分行周四遭到网络攻击,在负责结算交易的实体迅速断开与受影响系统的连接后,该行无法结算大量美国国债交易。根据彭博社的报道,这一事态发展迫使中国工商银...
作者:2023-11-11 17:26 -
LockBit确认对工商银行美国子公司勒索软件攻击负责
LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织。图片:QUANTFOTO VIA FLICKR2023年11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公...
作者:2023-11-11 00:00


-
赵丁琪:民粹主义的话语本质与社会基础
-
李心记:论毛泽东关于领导干部参加体力劳动思想的重要意义
-
余斌:中国特色社会主义政治经济学的逻辑起点是社会主义初级阶段
-
高华梓:毛泽东群众工作的语言地图及现实观照
