-
施耐德电气遭勒索攻击:云平台中断 TB级数据泄露
据悉,施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。攻击者还声称窃取了数TB内部数据。前情回顾·工业勒索软件态势美国海军战舰造船厂遭勒索攻击:数控机...
作者:2024-01-31 00:00 -
警惕!基于浏览器的网络钓鱼攻击正在快速增长
与上半年相比,2023 年下半年基于浏览器的网络钓鱼攻击增加了198%,相应的规避攻击增长了206%。据Menlo Security日前发布的《2023年浏览器安全状况报告》,针对浏览器的高度规避自...
作者:2024-01-29 00:00 -
重大失误!微软被盗测试账号拥有公司Office 365管理员权限
一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问反面典型!微软人工智能部门泄漏38T...
作者:2024-01-29 00:00 -
惠普被黑!微软之后第二家科技巨头曝出“邮件门”
俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑...
作者:2024-01-26 00:00 -
美国威立雅水务、英国南方水务先后遭遇勒索软件攻击
美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标,导致数据泄露。威立雅将自己描述为全球水务领域最大的私营企业,为数千万人提供供水和污...
作者:2024-01-25 00:00 -
芬兰云服务商遭勒索攻击,导致瑞典众多公共机构系统瘫痪
瑞典众多政府机构和公共服务企业受影响。前情回顾·勒索软件大爆炸金融云被勒索,约60家信用社服务中断德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪房源数据服务商遭勒...
作者:2024-01-23 00:00 -
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等,攻击手法与护网期间的国内红队有着很高的相似性。概述奇安信威胁情报中心观察到一伙较为勤奋...
作者:2024-01-23 00:00 -
英国多地议会遭网络攻击,部分在线服务被迫关闭
坎特伯雷、多佛、萨尼特三地。近日,英国的三个议会宣称遭到网络攻击,导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图,多佛区的在线表格以及萨尼特区的规划...
作者:2024-01-23 00:00 -
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 2022年...
作者:2024-01-22 00:00 -
安全大厂零日漏洞失控,16万VPN设备暴露
这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。网络安全和IT管理软件巨头Ivanti的两款产品(Connect Secure VPN和Ivanti Policy Secure网...
作者:2024-01-22 00:00
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
