近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC...
《芯片战争》-得芯片者得天下
随着社会的进步和技术的发展,以互联网产业化、人工智能等为代表的第四次工业革命席转全球,人工智能技术如火如荼,将整个世界推入了智能化时代。有人说石油是现在工业的血液,那么芯片就是现代工业的大脑。芯片作为...
影子AI:新型影子IT威胁载体
“在人工智能比我们更聪明之前,我认为应该鼓励开发它的人投入大量的工作来理解它可能会被控制和滥用的方式。”——杰弗里·辛顿(Geoffrey Hinton),人工智能教父生成式人工智能工具已经为首席信息...
从用户的设备端攻击5G基础设施
5G开启了传统无线连接无法实现的前所未有的应用,帮助企业加速数字化转型、降低运营成本,并最大限度地提高生产力,以获得最佳投资回报。为了实现目标,5G依赖关键的服务类别:大规模机器类型通信(mMTC)、...
EleKtra-Leak挖矿攻击:攻击者通过迅速窃取(AWS) IAM密钥来挖矿
相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AW...
美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录
关注我们带你读懂网络安全与美国国安局、缉毒局的监控计划相比,执法部门的DAS计划规模上并不逊色。前情回顾·大数据新安全孟加拉国国家电信监控系统泄露公民数据后,遭数据擦除勒索国家级移动通信监控系统细节曝...
印度国家航空航天实验室遭受LockBit勒索攻击
印度国家航空航天实验室(NAL)面临严重威胁,臭名昭著的LockBit勒索软件组织声称对网络攻击负责。继LockBit在暗网上发布网络攻击声明后,该黑客组织发布了一份令人心寒的最后通牒,截止日期为20...
石油行业关键信息基础设施安全保护问题与对策研究
2021 年 4 月,国务院第 133 次常务会议通过《关键信息基础设施安全保护条例》(以下简称《条例》),自 2021 年 9 月 1 日起施行。两年来,在《网络安全法》及《条例》等法律法规的指引下...
商业航班遭遇新型欺骗攻击,导航系统接连失灵
根据商业航班机组报告,中东上空自9月以来,已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号,这些信号...
全国首例AI游戏外挂案告破!过程揭秘→
AI人工智能拥有高效数据处理和自主学习能力。然而,也有一些人打起了人工智能的歪主意,“AI游戏外挂”是近些年出现的新型违法犯罪行为。前不久,江西警方破获了全国首例利用“AI人工智能游戏外挂”非法牟利的...
【实战剖析】某安全数据交换系统的漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机,系统是Linux基本信息:后台管理界面用户名密码:admin/nxg@LL99操作系统:root / bo%Fn!71...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
2521