近日,美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击,不过政府官员表示,饮用水并未受到影响。据悉,此次网络攻击只实际控制了一个增压站,相关设备已立即下线,工作人员被迫使用备用工具来维持水...
【黑产大数据】电商黄牛党产业链分析报告
黄牛党活跃在多个行业,从早年的火车抢票到现在的演唱会门票囤票、代抢、转卖等,黄牛党赚尽差价。电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地,当前已形成一个成熟的产业链,侵占了电商平台在内的各大平台正...
乌克兰宣称成功侵入俄罗斯航空机构并盗取大量数据
Bleeping Computer 网站消息,乌克兰国防部下属情报部门声称,其团队成员成功侵入了俄罗斯联邦航空运输署(Rosaviatsia),揭露了所谓的俄罗斯航空业“崩溃”事件。据悉,Rosavi...
网络钓鱼是如何盗取用户凭证的
Account credentials, a popular initial access vector, have become a valuable commodity in cybercrime...
LLMSecOps:在大语言模型时代提升安全性
引言随着人工智能技术的飞速发展,大型语言模型(LLMs)如GPT-4和PaLM-2已经成为了技术前沿的代表。这些模型不仅展示了人工智能在创造力和能力方面的巨大潜力,而且在处理复杂的语言任务时表现出了前...
【吃瓜】什么?烟民白帽子代打攻防比赛,惨被甲方拖款
事情发生在2023年2月23,当时在群里面溜达,然后看到一个群友正在发代打的要求。我当时想着反正自己没啥事情干,去问问能不能谈成。然后加了好友问了一下。后面的事情看一截图就可以了。就几千块块钱的事情也...
为什么防御者应该拥抱黑客心态
当今的安全领导者必须管理由于互连设备、云服务、物联网技术和混合工作环境而不断变化的攻击面和动态威胁环境。对手不断引入新的攻击技术,并非所有公司都拥有内部红队或无限的安全资源来掌控最新威胁。最重要的是,...
Play 勒索软件商业化作为一项服务提供给网络犯罪分子
Adlumin 发现的新证据显示,名为Play 的勒索软件现在正以“服务”的形式提供给其他威胁行为者。“攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并按照随...
勒索软件的演变及未来的教训
自上世纪80年代末以来,勒索软件便成为网络犯罪生态系统的重要一环,时至今日,它仍然是网络环境的主要威胁。随着威胁行为者利用漏洞、社会工程和内部威胁等手段,勒索软件攻击的形式不断演变,变得越来越复杂。面...
Google Chrome 整数溢出漏洞(CVE-2023-6345)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome 整数溢出漏洞漏洞编号QVD-2023-45559,CVE-2023-6345公开时间2023-11-2...
汽车零部件巨头又遭遇黑客攻击,此前曾因攻击致北美工厂停工
关键词黑客攻击麒麟勒索软件组织声称对中国汽车零部件供应商延锋汽车内饰(Yanfeng)进行网络攻击,延锋是全球最大的汽车零部件供应商之一,拥有57,000多名员工,为通用汽车、大众、福特、Stella...
攻击了71个国家,这个勒索组织终于被摧毁!
关键词黑客勒索Bleeping Computer 网站消息,七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动,成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉,这些网络犯罪...
2570