-
UTG-Q-003:微软应用商店7ZIP供应链投毒事件始末
经过测试,微软应用商店并没有上架官方的7ZIP安装程序,如果用户搜索“7z”相关的关键词则会展示该恶意安装包。概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行...
作者:2023-12-12 00:00 -
适得其反:代币合约任意地址欺骗攻击解析
ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击,攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。By: 九九背景2023 年 12 月 5 日,Web3 基础开发平台...
作者:2023-12-08 00:00 -
美国海军战斗舰项目承包商遭勒索软件攻击
官方称未对运营造成影响,目前正调查该事件的影响。美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。Aust...
作者:2023-12-07 00:00 -
最远100米!超远距离二维码伪造替换攻击
能从最远100米的距离使用不可见光激光照射二维码,将其替换为伪造的二维码。近日,日本东海大学的研究人员开发出一种远程篡改和替换二维码的攻击技术,能从最远100米的距离使用不...
作者:2023-12-06 00:00 -
攻以袭美!4个伊朗黑客组织将网络战火烧到美国
以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。网络战的格局正在不断演变,特别是在最近以色列和哈马斯之间的战争的背景下。这种演变导致针对以色列和非以色列目标的网...
作者:2023-12-05 00:00 -
金融云被勒索,约60家信用社服务中断
美国国家信用合作社管理局发言人称,由于技术提供商Ongoing Operations遭勒索软件攻击,大约有60家信用合作社面临各种程度的服务中断。前情回顾·云服务威胁态势国家政务云被黑...
作者:2023-12-04 00:00 -
延锋汽车遭“麒麟”勒索软件攻击,致北美工厂生产中断
麒麟勒索软件组织发布了多个文件,以证明他们涉嫌访问了延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。11月初,有报道称“延锋”遭到网络攻击。延锋...
作者:2023-12-01 00:00 -
埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
Fawry聘请安全公司Group-IB进行事件响应,花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹,业务环境恢复正常。前情回顾·金融业网络威胁态势工商银行美国子公司遭勒索软件...
作者:2023-12-01 00:00 -
办公用品巨头Staples遭网络攻击,业务发生严重中断
Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。St...
作者:2023-12-01 00:00 -
乌克兰情报机构声称网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
乌克兰政府称,俄罗斯的民航部门正处于崩溃的边缘。近日,乌克兰国防情报局声称,他们成功进行了网络攻击,入侵了俄罗斯政府的民航局,并获得大量机密文件,其中包括民航局长达一年半的...
作者:2023-11-30 00:00 -
印度国家航空航天实验室遭受LockBit勒索攻击
截至目前,NAL的官方网站似乎已无法访问,没有任何提示的信息显示。印度国家航空航天实验室(NAL)面临严重威胁,臭名昭著的LockBit勒索软件组织声称对网络攻击负责。继LockBit在暗...
作者:2023-11-30 00:00 -
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
又一例勒索攻击严重扰乱医疗服务的案例,此次事件的特殊之处在于,美国CISA曾联系Ardent公司警告存在恶意活动,但此时为时已晚,该公司已经中招。前情回顾·医疗网络威胁猖獗外包服...
作者:2023-11-29 00:00 -
美国又一地方供水机构遭勒索攻击,大量敏感数据遭窃取
该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。DAXIN勒索软件组织将美国北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中...
作者:2023-11-29 00:00 -
伊朗黑客破坏了美国地方城镇供水系统:因使用以色列的控制器
疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵,导致设备被关停;该组织声称,因该系统使用了以色列生产的控制器,所以才会被攻击。图:SAMUEL SIANIPAR/...
作者:2023-11-28 00:00 -
赎金100万美元!斯洛文尼亚最大电力公司HSE遭勒索软件攻击
该事件于11月22日晚开始,并于11月25日夜间升级,并未危及生产或电力供应。斯洛文尼亚电力公司Holding Slovenske Elektrarne (HSE)遭受勒索软件攻击,其系统和加密文件遭到破坏,该...
作者:2023-11-28 00:00 -
英国托管服务商被黑影响数百律所,进而影响全国房产交易
英国爆发网络攻击级联效应,托管服务商被黑影响数百律所影响全国房产交易。图片来源:SKIES & SCOPES VIA UNSPLASH前情回顾·软件供应链攻击大爆炸一家美国公司被黑,一个拉美国...
作者:2023-11-27 00:00 -
勒索软件组织声称攻击了中国能源建设集团公司
要价50个比特币。据Security Affair报道,近日勒索软件组织Rhysida将中国能源建设集团有限公司(CEEC)添加到其Tor泄露网站的受害者名单中,并开始出售所谓的“泄漏数据”。中国能...
作者:2023-11-27 00:00 -
美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停
富达国民金融表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。前情回顾·金融业网络威胁态势工商银行美国子...
作者:2023-11-23 00:00 -
工信部:关于防范locked1勒索病毒攻击的风险提示
locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产...
作者:2023-11-23 00:00 -
年度最大安全事件:MOVEit黑客攻击波及2600多家企业
今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及...
作者:2023-11-23 00:00 -
巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?
巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。图:SAMUEL SIANIPAR/UN...
作者:2023-11-22 00:00 -
某综合安防管理平台勒索事件分析
攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。事件概述近日,绿盟科技CERT监测并...
作者:2023-11-22 00:00 -
大英图书馆遭受勒索攻击,业务完全恢复需要数周时间
勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪,部分中断的服务至今仍没有完全恢复。大英图书馆是英国国...
作者:2023-11-22 00:00 -
印度雇佣黑客多年来一直瞄准美国、中国等国
一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标,进行广泛的间谍、监视和破坏行动。据安全公司SentinelOne的调查分析,一个由印度雇...
作者:2023-11-21 00:00 -
美国上市公司瞒报数据泄漏,遭勒索软件组织“实名举报”
这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为,可谓开了行业先河。近日,勒索软件组织ALPHV(又称BlackCat,前身是攻击殖民地管道的DarkSide组织)向美国证券交易...
作者:2023-11-17 00:00
排行榜
编辑推荐-
新新青年BLOG|驳人民日报《天塌不下来》:真正的危险,是以为自己无所不能
-
习近平:朝着建成科技强国的宏伟目标奋勇前进
-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
关注我们
