根据联邦调查局的一份新报告，网络犯罪分子正在窃取美国高校网络的登录凭证。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击，即攻击者利用受害者在多个网站上重复使用相同...

前言IPS（Intrusion Prevention System）是一种基于攻击特征检测入侵行为的安全机制，可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击，并支持告警、阻断等响应方式。01 了解...

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识...

通用汽车遭撞库攻击被暴露车主个人信息近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此...

这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下，Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件...

近日，美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告，揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制...

为了让企业及时了解他们目前面临的严重威胁，调研机构为此进行调查以了解影响企业业务安全的主要趋势，并使用这些数据预测在未来几个月看到的重大威胁。知名安全机构ESET公司发...

01XS-Leaks简介1 什么是XS-Leaks？ Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则，允许网站相互交互，并滥用...

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风...

俄罗斯电视台胜利日被黑 显示反战信息 胜利日庆祝活动是为了纪念二战中苏联击败德国纳粹。然而，今年观看胜利日报道的俄罗斯人结结实实吃了一惊。有人入侵了俄罗斯各电视频道...

摘　要：随着能源互联网的发展，电力信息网络系统架构也在不断变化，使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术，由此设...

摘要北京健康宝在4月28日遭遇DDoS攻击，各保障团队快速响应、通力合作，将攻击影响快速消弭。如同战场，一次攻击被消除，但只要黑恶势力还在，下一次攻击可能已经在路上。为此，我们有...

目录 技术标准规范左晓栋：对重要数据识别问题应更多强调国家安全属性拜登政府网信政策走向分析 行业发展动态美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网...

在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影响，导致灾难性停机。勒索软...

2017 年 12 月 2 日，在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队（称为猎人巢穴）的作战楼层监控网络攻击...

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实，公司相关网络受到了攻击，目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责，称其成功侵入公司服务器...

国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时...

1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效...

自俄乌冲突以来，微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中，微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始，我们...

当前，在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新技术、新场景的网络安全威胁事件频发，迫使各国持续深化关键基础设施安全...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...

摘　要：近年来，网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势，人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域，包括根据数据模式来开发用于防御网络...

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

乌克兰计算机应急响应小组（CERT-UA）称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，旨在断开并停用控制高压变电站的工业基础设施。 乌克兰CERT表示，这次旨在令基...

乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器...

近日，据社交网络巨头Facebook（Meta）透露，与俄罗斯相关的攻击者正试图将社交网络武器化，以打击乌克兰。公司方面立即采取了行动，屏蔽了大约200个在俄罗斯运营的账户。这些账户被用...

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性...