导 读据一名高级官员在接受采访时表示,伊朗周日击退了针对该国基础设施的“广泛而复杂”的网络攻击。该事件没有详细描述,由政府电信基础设施公司 (TIC) 负责人 Behzad Akbari 透露。“确定...
黑客组织推出加盟新模式,勒索攻击威胁恐将全面升级
DragonForce黑客组织以卡特尔模式整合勒索团伙,允许附属方使用自有品牌且无需维护基础设施。虽宣称不攻击癌症医院,但通过白标模式降低作案门槛,已吸引RansomBay等团伙加入。勒索软件领域正在...
大模型设施的安全风险框架
编者荐语本文首次系统性拆解大模型全生命周期安全框架,揭秘从数据采集到模型落地的4大核心威胁,并提出零信任架构、同态加密、智能水印等前沿防护方案。无论是防范生成式数据偏见,还是破解社会工程攻击,文章以真...
FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%
加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露,该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台,导致数据泄露。来源: BleepingComputer20...
黑客滥用Cloudflare隧道基础设施传播多种远程访问木马
近期发现一起复杂攻击活动,攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马(RAT)。该基础设施自2024年2月以来展现出极强的持久性,作为恶意文件和木马的分发平台,使攻击者能够未经授...
惊!俄罗斯APT黑客竟借对手基础设施搞间谍活动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
量子计算对传统信息安全的冲击与变革
量子计算技术的突破性进展为计算科学带来了革命性的变化,但其对传统信息安全的影响也不容忽视。面对量子计算的威胁,信息安全领域亟须采取新的策略来保障数据的机密性、完整性和可用性。本文将从应对策略的角度出发...
朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析
这是历史上最大的加密货币盗窃案之一,朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...
国家级黑客瞄准公用事业基础设施
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
可信数据空间(三)数据流通利用设施中的几条路线
一. 数据流通利用设施2025年初,国家发展改革委员会、国家数据局等三部门正式发布了《国家数据基础设施建设指引》[1]。该文件从释放数据要素价值的角度出发,明确提出国家数据基础设施的概念,旨在面向社会...
国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
DragonForce 声称将接管 RansomHub 勒索软件基础设施
DragonForce 接管 RansomHub 公告DragonForce 运营者背后的绰号在 RAMP 论坛上宣布了一个新的“项目”,随后在其基于洋葱的数据泄露网站 (DLS) 上发布了相同的信息...