5月31日，全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后，被迫关闭全球多个地点的生产。上周末，该事件影响了JBS在世界各地的多个生产进程，包括美国、澳大利...

全球动态1.微软苹果谷歌反对将维修权立法 阻止黑客攻击“维修权”是指：硬件厂商应公开自己产品的原理图纸，并且向维修店出售备用零件。但是苹果支持的安全创新中心表示，如此真...

战法简介   APT即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介...

前段时间一直占据网络安全头条的SolarWinds供应链攻击事件，波及范围极广，影响了大量科技企业，黑客还获取了微软Azure等产品的部分源代码。有报道称，甚至连美国宇航局（NASA）和联邦...

2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册，2月到...

美国情报界Booz Allen Hamilton本周发布了一份综合报告，详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同，本报告没有把调查重点放在单独某个事件上，而是将...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...

Check Point发现了针对蒙古公共部门的网络攻击活动，该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来，这些行...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  2020年Q1即将过去，错失抗疫良机、美股10天4熔断之后，美国还有一件可被黑客触发的重大政...

近日，全国上下正处于抗击疫情的关键时期，境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析，发现部分...

概述当一家大型跨国企业，在同一时间面对六个APT（高级可持续威胁攻击）网络攻击组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。 近日Microsoft检测和响应团队（DART）发...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 近日，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络...

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。年度数字一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。全球共发现975491360次攻击。W...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 除了Swarovski，艺术王国奥地利还有Cyber attack。  最近，奥地利遭遇了前所未有的网络打击，不...

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性...

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。在过去的几年里，不断有数据泄露事件发生，包括医疗信息、账户凭证、公司电子邮件和企业内部敏感数据泄露。网络攻击和数...

前言印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声，此前奇安信威胁情报中心已经对攻击者使用的木马，以及事件时间线整理完毕，详情见下文： 核心工业系统...

二十一世纪的第二个十年即将过去，在过去十年里有哪些重要网络安全事件发生，小编带大家一起来回顾一下。 我们见证了过去十年，大量的数据泄露、黑客攻击、民族国家之间的间谍行...

英国，以美国为首的“五眼联盟”成员之一，近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。 起因事件原委由telegraph公司提供，该...

在2019年9月，研究人员在对IoT威胁搜寻过程中发现了的Gafgyt变种。 特别是针对Zyxel，Huawei和Realtek等知名商业品牌的小型办公室/家庭无线路由器。这种Gafgyt变体和JenX僵尸网...

背景    2019年10月29日，有Twitter用户声称印度Kudankulam核电厂遭到网络攻击，奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时间线l 9月4日以前，第三方...

10月28日，格鲁吉亚遭遇大规模网络攻击，包括政府机构、新闻媒体在内的15000个网站、以及国家电视台遭到黑客袭击，被迫下线。1所有被袭击的网站主页被替换为一张格鲁吉亚前总统萨...

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司，在这家公司里，攻击者安装了一个名为Hiso...

距离今年国庆长假已过去一周，这个国庆是新中国七十华诞的重要日子，也是守护网络空间安全的关键时期。为保障此重大节日期间的网络安全，知道创宇云安全于国庆前夕全面启动政企网...

近期在巴尔干地区发现了正在进行网络攻击行动，攻击中使用了两个具有相似目的的工具：一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形...

网络攻击在不同领域会导致额外成本的增加，除了经济成本的增加，比如影响生产或者是网络安全防御投入，还有一些看不见的成本，比如客户信任和公司荣誉。 网络攻击产生的所...

在当今的数字时代，银行和金融服务公司为了提高竞争力，往往为客户提供了在线管理资金的便捷功能。但不幸的是，大多数银行平台都缺失安全设计，这导致黑客一直在利用这些潜在的隐患...