-
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等,攻击手法与护网期间的国内红队有着很高的相似性。概述奇安信威胁情报中心观察到一伙较为勤奋...
作者:2024-01-23 00:00 -
安全大厂零日漏洞失控,16万VPN设备暴露
这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。网络安全和IT管理软件巨头Ivanti的两款产品(Connect Secure VPN和Ivanti Policy Secure网...
作者:2024-01-22 00:00 -
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 2022年...
作者:2024-01-22 00:00 -
美国微软公司遭俄罗斯黑客组织攻击?最新声明来了
目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮...
作者:2024-01-20 00:00 -
瑞士政府网站遭亲俄黑客袭击:乌克兰总统访问成导火索
导致瑞士政府部分网站的访问暂时中断。1月17日,乌克兰总统泽连斯基访问瑞士达沃斯后,亲俄黑客组织声称发起了网络攻击,导致瑞士政府部分网站的访问暂时中断。瑞士政府的国家网...
作者:2024-01-19 00:00 -
关于近期俄乌网络攻击活动追踪分析报告
本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构,覆盖医疗、粮食、包装运输和财务结算等多个环节。分析背景自俄乌战争爆发以来,无论是前期的所谓“军...
作者:2024-01-19 00:00 -
西班牙地方政府遭勒索攻击,被索要1000万欧元巨额赎金
据报道,攻击者向卡尔维亚市政府索要1000万欧元赎金,该市市长称绝对不会支付,此前西班牙加入了《反勒索软件倡议》。图:勒索软件攻击后的卡尔维亚市政厅危机委员会前情回顾·勒索...
作者:2024-01-17 00:00 -
印度制药巨头遭电子邮件诈骗,损失逾4500万元
印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致旗下一家子公司向欺诈分子转账5.2亿卢比。前情回顾·全球网络诈骗态势上市公司海普瑞遭遇电信诈骗,损失逾9000...
作者:2024-01-16 00:00 -
半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金
富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元。1月16日消息,据台媒报道,富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元!据悉黑客在...
作者:2024-01-16 00:00 -
Cloudflare威胁报告:2023年DDoS攻击流量惊人增长
基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击。Cloudflare在周二发布的威胁报告中指出,2023年分布式拒绝服务(DDoS)攻击创下了历史新高,“2023年第四季度...
作者:2024-01-15 00:00 -
美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露
由于存储数控机床操作指令的服务器中断服务,数控机床也不得不停止运行多天。前情回顾·军工行业勒索态势德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露勒索软件团伙公布法国...
作者:2024-01-15 00:00 -
2023年勒索软件攻击盘点:43个组织搞事5200起,41%受害者付钱消灾
评估2023年勒索软件统计数据,可以获得有关这一年勒索攻击形势的哪些收获与感悟,进一步如何规划2024年的反勒索工作?安全公司Rapid7的最新博文称,2023年勒索软件攻击应该创历史新...
作者:2024-01-14 00:00 -
国内上市公司海普瑞遭遇电信诈骗,损失逾9000万元
A股公司海普瑞突发公告:意大利子公司遭电信诈骗,涉案逾9000万元。海普瑞(002399.SZ)1月14日晚间公告,全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团...
作者:2024-01-14 00:00 -
以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
亲乌克兰黑客组织“Blackjack”声称,成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。前情回顾·俄...
作者:2024-01-12 00:00 -
尴尬!美国证券交易委员会官方推特账号被黑并发布虚假消息
假新闻发布后,比特币的价值暂时飙升至近48,000美元,然后又回落至45,500美元。美国证券交易委员会(SEC)表示,在黑客利用其一个社交媒体帐户传播虚假加密货币新闻后,该委员会正在调...
作者:2024-01-11 00:00 -
Mimic勒索软件攻击全球微软SQL服务器
针对配置不安全的微软SQL服务器。近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密...
作者:2024-01-10 00:00 -
盘点:2023年十大零日漏洞攻击
从商业间谍到勒索软件攻击,零日漏洞被广泛使用。2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7...
作者:2024-01-09 00:00 -
俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月
这次攻击摧毁了“几乎所有东西”,包括数千台虚拟服务器和个人电脑,并称这可能是“彻底摧毁电信运营商核心”的破坏性网络攻击的第一个例子。路透伦敦1月4日 -乌克兰网络间谍负...
作者:2024-01-05 00:00 -
电信网络运行重大事故:一个账号被盗,一个国家大面积断网数小时
Orange西班牙公司的RIPE账号被盗,攻击者将其网络核心配置(BGP和RPKI)改为无效,导致全国互联网中断了大约3小时;据悉,攻击者在信息窃取软件的数据集中发现了此次被利用的账号(未启用...
作者:2024-01-05 00:00 -
Mandiant推特账户被黑,双因素认证被绕过
近来黑客越来越多地劫持X的政府(灰标)和企业(金标)认证帐户用于加密货币诈骗、网络钓鱼等违法活动。本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚...
作者:2024-01-05 00:00 -
澳洲地方法院遭勒索攻击:敏感案件数据泄露 司法权威性被破坏
澳大利亚维多利亚州法院系统遭受网络攻击,近几个月的敏感案件录音或遭泄露。有安全专家认为,攻击者是使用Qilin勒索软件的俄罗斯黑客。图片来源:ABC News/Patrick Rocca前情回...
作者:2024-01-04 00:00 -
同室操戈!白俄罗斯网络游击队网攻导致白通社网站瘫痪
白俄罗斯网络游击队声称他们已经清除了白通社的主要网站服务器和备份。在2024新年假期周末,白俄罗斯黑客活动分子关闭了该国主要的国有媒体机构,声称他们已经清除了白通社的主...
作者:2024-01-03 00:00 -
普京竞选网站刚刚上线就遭多起境外攻击
普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击(DDoS攻击),但该网站目前工作正常。据塔斯社12月29日报道,俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日...
作者:2023-12-30 00:00 -
波音遭遇勒索攻击事件分析复盘:定向勒索的威胁趋势分析与防御思考
从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作,并针对事件中暴露的防御侧问题、RaaS+定向勒索的...
作者:2023-12-30 00:00 -
网络攻击迫使这个国家议会在线服务中断
由于遭受伊朗黑客组织的攻击,阿尔巴尼亚国家议会被迫暂停在线服务,国内电信公司也受到影响。前情回顾·政务网络威胁形势俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机勒索...
作者:2023-12-29 00:00
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
