关键基础设施 - 第 3 | CN-SEC 中文网

安全新闻

美杜莎勒索软件攻击300个关键基础设施，漏洞修复刻不容缓！

美国政府警告称，自 2021 年 6 月以来，美杜莎（Medusa）勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。01组织架构演变与勒索运营模式CISA、联邦调查局（...

03月17日29 views评论

阅读全文

安全新闻

全球关键基础设施遭信息窃取与暗网交易双重冲击，多国VPN权限遭批量兜售

近日，暗网论坛上出现大量VPN访问权限售卖，涉及多个国家和地区的VPN权限出售信息，涵盖美国、西班牙、沙特、阿联酋、中国内地及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。...

03月17日72 views评论

阅读全文

安全闲碎

美杜莎勒索软件导致300个关键基础设施受害

CISA、FBI 和 MS-ISAC警告称，Medusa勒索软件攻击针对关键基础设施组织。美杜莎是一种以勒索为目的的恶意软件，通过加密受害者文件并索要赎金（通常以比特币支付），属于“双重勒索”（加密数...

03月16日24 views评论

阅读全文

信息情报

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

2025 年 3 月 7 日 - 联邦委员会在 3 月 7 日的会议上提出了对关键基础设施网络攻击的报告义务，该义务将于 4 月 1 日生效。关键基础设施的运营商必须在发现网络攻击后 24 小时内向国...

03月16日13 views评论

阅读全文

信息情报

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

关注我们带你读懂网络安全新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。前情回顾·网络安全事件报告制度美国证券机构新规...

03月12日22 views评论

阅读全文

信息情报

瑞士关键行业面临新的 24 小时网络攻击报告规则

关键词网络攻击瑞士国家网络安全中心 (NCSC) 宣布了该国关键基础设施组织的一项新的报告义务，要求他们在发现网络攻击后 24 小时内向该机构报告。根据NCSC的公告，这一新要求是为了应对日益增多的网...

03月12日30 views评论

阅读全文

安全新闻

DragonForce勒索软件组织正在针对沙特阿拉伯发起攻击

近期有报道称，DragonForce勒索软件正在针对沙特阿拉伯王国的组织发起攻击。Resecurity发现的一起重大事件涉及利雅得一家知名房地产和建筑公司的数据泄露，该公司与能源、石油和天然气、政府以...

02月28日57 views评论

阅读全文

安全新闻

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

近日，欧洲网络安全初创公司Modat的研究人员发出警告：全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下，涉及建筑、医疗、石油和政府等关键基础设施...

02月28日17 views评论

阅读全文

信息情报

全球网络安全部队建设现状分析

综合分析与应对策略一、敌情分析：全球网络安全部队现状美军网络部队美军第67网络联队（前身为1993年成立的第67信息战联队）是专业化网络战部队，下设5个情报大队、35个情报中队，规模近万人，负责网络攻...

02月19日58 views评论

阅读全文

信息情报

美国会拟立法：将太空系统作为关基设施进行保护

关注我们带你读懂网络安全美国国会两党议员提出《太空基础设施法案》，要求将太空系统列为关键基础设施进行保护。前情回顾·美国网络安全立法动态美国2025财年国防授权法案网络安全看点解析美国会拟立法：小微企...

02月18日45 views评论

阅读全文

安全新闻

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

微软报告指出，俄罗斯黑客组织 Seashell Blizzard计划针对能源、水利等领域的关键基础设施展开攻击。此外，其内部小组通过利用漏洞等手段扩大业务规模，对全球目标构成威胁。据微软报告，与俄罗斯...

02月13日33 views评论

阅读全文

安全新闻

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

导读据微软报告，俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权，并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...

02月13日22 views评论

阅读全文

美杜莎勒索软件攻击300个关键基础设施，漏洞修复刻不容缓！

全球关键基础设施遭信息窃取与暗网交易双重冲击，多国VPN权限遭批量兜售

美杜莎勒索软件导致300个关键基础设施受害

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

瑞士关键行业面临新的 24 小时网络攻击报告规则

DragonForce勒索软件组织正在针对沙特阿拉伯发起攻击

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

全球网络安全部队建设现状分析

美国会拟立法：将太空系统作为关基设施进行保护

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

在线咨询

微信