安全牛课堂 | 如何保护智能车辆远离网络攻击?
出色的网络链接功能已成为很多车主买车时的主要评选标准,无线手机充电器、数据传输、实时扫描路牌和传感器、远程启动车辆等人性化的功能大大提高了我们的驾驶舒适度。
标签:安全牛课堂, 智能车辆, 网络攻击
浅谈当前云WAF应用的价值与不足
随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。
标签:云WAF应用, 网络攻击
深度剖析:伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示
2022年6月27日,名为Gonjeshke Darande的黑客组织声称对隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯杰民兵组织(Basij)的Khouzestan、Mobarakeh、Hormozgan三家钢铁公司开展了网络攻击,致使Khouzestan钢铁厂一台重型机械出现故障引发了大火被迫停产。
标签:工控安全, 烽台科技, 网络攻击
伊朗钢铁企业由于网络攻击暂停运营
日前,伊朗最大钢铁企业Khuzestan Steel Company承认遭受网络攻击,根据美联社的一份报告,这次袭击迫使该公司停止运营。
标签:工业网络攻击, 网络攻击, 跨国网络攻击
什么是 RagnarLocker?FBI 发布旧勒索软件家族的新警报
FBI 于 2022 年 3 月 7 日发布了新的FLASH 警报,警告说 RagnarLocker 勒索软件系列已经破坏了 10 个关键基础设施部门的至少 52 个组织。
标签:勒索软件, 网络攻击
2022年攻击路径研究:94%的网络攻击仅需4步即可完成!
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》。
标签:研究报告, 网络攻击
Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。
标签:极盾科技, 网络攻击, 远程执行漏洞
6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析
3月29日,Ronin官方发布消息,Ronin Bridge遭到黑客攻击,黑客盗取了173600 ETH以及25.5M USDC,根据当时的价格,共计约6.25亿美元。
标签:网络攻击, 通付盾
闪电贷&重入攻击:Hundred与Agave被黑事件分析
2022 年 3 月 16 日,Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 Agave 和 Compound 的分支 Hundred Finance 。损失超1100万美元。
标签:网络攻击, 通付盾
360揭批美国国安局NSA对全球发起长达十余年无差别攻击
3月2日,360政企安全集团发布独家报告,公开披露NSA为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。
标签:360, NSA, 网络攻击
Conti会成为TrickBot行动的幕后主使吗?
TrickBot最初是一种窃取个人财务数据的银行木马,但现在被认为是一个模块化恶意软件组织,拥有完备成熟的系统侦察和持续性威胁功能。
标签:勒索软件, 木马攻击, 网络攻击
警惕!Linux恶意软件攻击日益猖獗
由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。
标签:linux, 恶意软件, 网络攻击
