自俄乌冲突以来，微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中，微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始，我们...

当前，在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新技术、新场景的网络安全威胁事件频发，迫使各国持续深化关键基础设施安全...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...

摘　要：近年来，网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势，人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域，包括根据数据模式来开发用于防御网络...

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

乌克兰计算机应急响应小组（CERT-UA）称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，旨在断开并停用控制高压变电站的工业基础设施。 乌克兰CERT表示，这次旨在令基...

乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器...

近日，据社交网络巨头Facebook（Meta）透露，与俄罗斯相关的攻击者正试图将社交网络武器化，以打击乌克兰。公司方面立即采取了行动，屏蔽了大约200个在俄罗斯运营的账户。这些账户被用...

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性...

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科...

系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公司停机的原因。网络攻击，它们是36%的IT经理的公司停机原因，而内部攻击占...

据报道，英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店，并暂停了其部分业务，对于该事件，The Works作出了回应，在调查期间，作为预防措施，它已禁用包括电子邮件...

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。英国零售商The Works遭到网络攻击影响，导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。The W...

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警...

近几年，虚拟货币的币值持续处于宽幅震荡之中，但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示，在2021年底，网络犯罪分子拥有超过110亿美元与非法活动有关...

摘 要：网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式，然而该方式存在特征库组织简单和更新不及时的缺点。此外，持续攻...

乌克兰重要电信运营商Ukrtelecom遭遇“强大的”网络攻击，导致全国服务中断；专注监测互联网状态的NetBlocks公司称，Ukrtelecom可正常运行的服务“已跌至战前水平的13%，这是自俄乌...

谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...

据美联社报道，美国联邦调查局(FBI)日前对美国能源公司发出警告，称与俄罗斯相关的攻击者可能正针对其部署网络攻击。近日，美联社获得了FBI发布的一份安全报告，报告称与俄罗斯有关...

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获...

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈...

近日，研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马，在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的...

拜登总统于本周签署“改变游戏规则”的立法，要求关键基础设施实体和联邦机构必须在72 小时内向网络安全和基础设施安全局（CISA）报告重大网络事件，并在 24 小时内向 CISA 报告勒...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体...

关键信息基础设施是对国家至关重要的资产、系统和网络，遭受攻击或破坏都将对国家安全、国民经济、国家公共卫生或安全产生严重影响。主要包括交通、通讯领域、金融服务、政府...

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快速提升，另一...