网络攻击事件

随着互联网的快速发展,我们的生活越来越紧密地与网络世界相连。然而,在享受便利的同时,我们也面临着前所未有的挑战——网络攻击。这些攻击不仅威胁到个人隐私和财产安全,还可能对国家安全、社会稳定造成深远影响。从个人电脑受到恶意软件感染,到大规模分布式拒绝服务(DDoS)攻击瘫痪关键基础设施,网络空间已经成为了一个没有硝烟的战场。本栏目通过对网络攻击事件的发布与必要的分析,让大家看到、理解、意识上提高网络安全的认知,预则立不预则废。
分类
子分类
标签
排序
微软称 GitHub 存储库的恶意广告活动影响了全球 100 万台电脑安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

微软称 GitHub 存储库的恶意广告活动影响了全球 100 万台电脑

微软已经关闭了未公开数量的 GitHub 存储库,这些存储库被用于大规模的恶意广告活动中,影响了全世界近一百万台设备。
# 恶意软件# github
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月7日
0326
黑客利用 AWS 配置错误通过 SES 和 WorkMail 发起网络钓鱼攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

黑客利用 AWS 配置错误通过 SES 和 WorkMail 发起网络钓鱼攻击

据 Palo Alto Networks Unit 42 的调查发现,网络犯罪分子正将目标对准亚马逊网络服务(AWS)环境,向毫无戒心的目标推送网络钓鱼活动。
# 网络钓鱼
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月4日
0276
伪造 CAPTCHA 的钓鱼活动影响超过 1150 个组织安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

伪造 CAPTCHA 的钓鱼活动影响超过 1150 个组织

Netskope 威胁实验室发现了一起广泛的钓鱼活动,该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来,这场活动已经影响了超过 1150 个组织和 ...
# 网络钓鱼
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月4日
02912
FBI 称朝鲜黑客组织 TraderTraitor 盗取 Bybit 平台 15 亿美元安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

FBI 称朝鲜黑客组织 TraderTraitor 盗取 Bybit 平台 15 亿美元

美国联邦调查局(FBI)将 Bybit 平台的黑客攻击归咎于朝鲜黑客组织 TraderTraitor,随着更多技术细节的曝光,这一事件的来龙去脉逐渐清晰。
# 黑客攻击
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月3日
02510
国际特赦组织发现 Cellebrite 零日漏洞被用于解锁塞尔维亚活动人士的安卓手机安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

国际特赦组织发现 Cellebrite 零日漏洞被用于解锁塞尔维亚活动人士的安卓手机

据国际特赦组织的一份新报告,一名 23 岁的塞尔维亚青年活动人士的安卓手机成为 Cellebrite 开发的零日漏洞的目标,该漏洞被用于解锁其设备。
CS2 社区现“直播劫持”诈骗:骗取观众加密货币及 Steam 贵重资产安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CS2 社区现“直播劫持”诈骗:骗取观众加密货币及 Steam 贵重资产

网络安全公司 Bitdefender 的研究人员日前发现,网络犯罪分子正在针对《反恐精英 2》(CS2)社区实施“直播劫持”诈骗。据 Bitdefender 实验室研究员 Ionuț Băltăriu 介绍,这些攻击利用被劫...
# 网络诈骗# 劫持
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月25日
04811
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户

eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
美国医疗保健机构因网络安全失误支付 1100 万美元和解金安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

美国医疗保健机构因网络安全失误支付 1100 万美元和解金

美国卫生网联邦服务公司(HNFS)及其母公司 Centene Corporation 已同意支付 1125 万美元和解金,以解决 HNFS 被指控在其国防卫生局(DHA)TRICARE 合同下虚假认证符合网络安全要求的指控。
# 网络安全# 错误配置
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月21日
03511
PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破

Rapid7 的漏洞研究团队表示,攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞,攻破了特权访问管理公司 BeyondTrust 的网络。
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月17日
06910
假冒的 Adobe Drive X 应用程序通过微软登录窃取凭证安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

假冒的 Adobe Drive X 应用程序通过微软登录窃取凭证

Cofense 的网络钓鱼防御中心(PDC)发现了一起网络钓鱼活动,该活动利用合法的 Microsoft 登录页面诱骗用户授予对恶意 “Adobe Drive X” 应用的访问权限。该应用随后将受害者重定向到一个伪造...
# 网络钓鱼# 窃取凭证
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月17日
0516
英国工程巨头 IMI 遭遇网络攻击致部分系统被未经授权访问安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

英国工程巨头 IMI 遭遇网络攻击致部分系统被未经授权访问

英国工程巨头 IMI 周四向伦敦证券交易所(LSE)提交了一份简短通知,称其成为了网络攻击的受害者。
# 未授权访问
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月8日
0915
欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击

联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
# 基础设施安全
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月8日
0819
Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击

网络基础设施与安全公司Cloudflare周二表示,其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务(DDoS)攻击,这是迄今为止报告的最大规模攻击。这次基于UDP协议的攻击发生在2024年10月29日,目...
# 网络攻击# DDOS
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月24日
01079
QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能

网络安全研究人员披露了一款新BackConnect(BC)恶意软件的详细信息,该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。
# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月24日
0969
特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击

在Pwn2Own Automotive 2025黑客大赛的第二天,安全研究人员两次攻破了特斯拉的Wall Connector电动汽车充电器。
# 网络攻击# 黑客攻击
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月24日
08913
俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证

名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动,这表明其可能背离了长期以来的攻击手法,试图逃避侦查。微软威胁情报团队在一份报告中表...
标签巨头艾利公司称网站遭黑客入侵以窃取信用卡信息安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

标签巨头艾利公司称网站遭黑客入侵以窃取信用卡信息

艾利产品公司警告称,其网站遭到黑客入侵,导致客户信用卡和个人信息被盗,发生数据泄露事件。
# 网络攻击# 黑客攻击
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月16日
09112
俄罗斯最大政府采购平台遭亲乌团体网络攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

俄罗斯最大政府采购平台遭亲乌团体网络攻击

俄罗斯政府和企业采购的主要电子交易平台Roseltorg周一证实,该平台在最初声称中断因“维护工作”所致后,实则遭受了网络攻击。
# 网络攻击
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月16日
0629
朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击

与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
# 网络攻击# web3
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月16日
0385
谷歌广告用户遭遇钓鱼诈骗,恶意广告窃取凭证及二次验证码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

谷歌广告用户遭遇钓鱼诈骗,恶意广告窃取凭证及二次验证码

网络安全研究人员发出警告,一项新的恶意广告活动正针对通过谷歌广告进行宣传的个人和企业,试图通过谷歌上的欺诈广告进行网络钓鱼,窃取他们的登录凭证。
# 网络钓鱼# 恶意广告
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月16日
0418
加载更多