网络攻击事件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

网络攻击事件共218篇

随着互联网的快速发展，我们的生活越来越紧密地与网络世界相连。然而，在享受便利的同时，我们也面临着前所未有的挑战——网络攻击。这些攻击不仅威胁到个人隐私和财产安全，还可能对国家安全、社会稳定造成深远影响。从个人电脑受到恶意软件感染，到大规模分布式拒绝服务（DDoS）攻击瘫痪关键基础设施，网络空间已经成为了一个没有硝烟的战场。本栏目通过对网络攻击事件的发布与必要的分析，让大家看到、理解、意识上提高网络安全的认知，预则立不预则废。

尼泊尔黑客 1 小时内入侵 Facebook安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

尼泊尔黑客 1 小时内入侵 Facebook

尼泊尔网络安全研究员Sameep Aryal发现了Facebook密码重置系统中的漏洞，允许攻击者接管任何账户，而受害者无需采取任何行动。这一发现使Aryal荣登了2024年Facebook白帽黑客名人堂榜首，并获得...

伊森 Z3月7日

0595

美国坦克说明书成为攻击诱饵，利用 2017 年的 Office 漏洞针对乌克兰目标安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

美国坦克说明书成为攻击诱饵，利用 2017 年的 Office 漏洞针对乌克兰目标

网络安全研究人员发现了一项针对乌克兰的网络攻击行动，该行动利用了 Microsoft Office 中近七年的缺陷，在受感染的系统上安装 Cobalt Strike。

# 网络攻击 # 恶意软件

伊森 Z4月28日

09414

俄罗斯社交网络服务商 VK 再遭入侵，3.9 亿用户受影响安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

俄罗斯社交网络服务商 VK 再遭入侵，3.9 亿用户受影响

一位名为 Hikki-Chan 的威胁行为者声称，俄罗斯最大的社交媒体和网络服务VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。

伊森 Z9月4日

09815

AI加剧网络诈骗：多家知名品牌子域名被劫持发送海量诈骗邮件AI使得安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

AI加剧网络诈骗：多家知名品牌子域名被劫持发送海量诈骗邮件AI使得

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。

# AI安全 # 网络诈骗

伊森 Z3月2日

0696

欧洲公司受到有效的DocuSign主题网络钓鱼电子邮件的打击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

欧洲公司受到有效的DocuSign主题网络钓鱼电子邮件的打击

据帕洛阿尔托网络第42单元的研究人员称，一个希望接管欧洲公司的微软Azure云基础设施的威胁行为者成功地泄露了不同公司多个受害者的帐户。

伊森 Z12月26日

07711

以色列最大移动运营商 Pelephone 遭遇重创，加沙地区全面断网安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

以色列最大移动运营商 Pelephone 遭遇重创，加沙地区全面断网

以色列最大移动运营商 Pelephone 的工作受到黑客活动分子的干扰，加沙仍然完全缺乏互联网。据监控全球互联网的非营利组织 NetBlocks 称，Pelephone 网络于 1 月 23 日发生中断。“匿名苏丹”组...

伊森 Z1月28日

0786

MoneyGram 遭受网络攻击，服务中断，包括线上线下汇款服务安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

MoneyGram 遭受网络攻击，服务中断，包括线上线下汇款服务

美国州际和国际点对点支付与汇款公司速汇金证实，由于受到网络攻击，其服务目前无法使用。

伊森 Z10月10日

05913

大选开始之际，欧盟各政党遭受 DDoS 攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

大选开始之际，欧盟各政党遭受 DDoS 攻击

近日，欧洲议会选举在荷兰正式启动，未来几天将陆续在欧盟其它国家举行，这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出，大量威胁攻击者正在针对欧洲各国的政党，发动...

伊森 Z6月11日

03711

突发！纳斯达克交易中断超过两小时安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

突发！纳斯达克交易中断超过两小时

美国东部时间周一凌晨，纳斯达克股票交易市场突然发生一次技术故障，导致周一开盘前停止了交易所的所有交易订单。很快，纳斯达克方面就解决了故障问题。

伊森 Z3月19日

0495

谷歌广告用户遭遇钓鱼诈骗，恶意广告窃取凭证及二次验证码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

谷歌广告用户遭遇钓鱼诈骗，恶意广告窃取凭证及二次验证码

网络安全研究人员发出警告，一项新的恶意广告活动正针对通过谷歌广告进行宣传的个人和企业，试图通过谷歌上的欺诈广告进行网络钓鱼，窃取他们的登录凭证。

# 网络钓鱼 # 恶意广告

伊森 Z1月16日

0418

朝鲜黑客利用 VPN 更新漏洞安装恶意软件，试图窃取商业情报安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

朝鲜黑客利用 VPN 更新漏洞安装恶意软件，试图窃取商业情报

韩国国家网络安全中心 (NCSC) 警告称，朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。

# 恶意软件 # 漏洞

伊森 Z8月6日

01065

黑客利用 Aviatrix Controller 漏洞部署后门程序和加密货币挖矿软件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

黑客利用 Aviatrix Controller 漏洞部署后门程序和加密货币挖矿软件

近日，Aviatrix Controller云网络平台的一个关键安全漏洞被公开，该漏洞已在野外被积极利用，以部署后门程序和加密货币挖矿软件。

# 加密货币 # 挖矿软件

伊森 Z1月14日

08113

全球汇款巨头遭网络攻击，支付服务中断约 5 天安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

全球汇款巨头遭网络攻击，支付服务中断约 5 天

美国汇款巨头速汇金（MoneyGram）日前确认，自9月20日（上周五）以来，该公司一直在处理系统故障和客户因服务缺失的投诉，是因为遭受了网络攻击。

伊森 Z9月29日

0615

美国对两名入侵其供水设施的俄罗斯黑客实施制裁安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

美国对两名入侵其供水设施的俄罗斯黑客实施制裁

据美国财政部新闻稿，这两名被制裁者分别是 Yuliya Vladimirovna Pankratova 和 Denis Olegovich Degtyarenko，他们是与俄罗斯结盟的黑客组织 “俄罗斯重生网络军”（CARR）的主要成员。

伊森 Z7月23日

0835

QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能

网络安全研究人员披露了一款新BackConnect（BC）恶意软件的详细信息，该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。

伊森 Z1月24日

0969

Node.js恶意软件伪装币安/ TradingView 安装程序，攻击加密货币用户安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Node.js恶意软件伪装币安/ TradingView 安装程序，攻击加密货币用户

微软近日披露了一场持续进行的恶意广告活动，该活动利用Node.js提供能够窃取信息及数据泄露的恶意载荷。

# 恶意软件 # 加密货币

伊森 Z4月18日

05013

与巴基斯坦有关的黑客在印度目标上部署 Python、Golang 和 Rust 恶意软件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

与巴基斯坦有关的黑客在印度目标上部署 Python、Golang 和 Rust 恶意软件

与巴基斯坦有联系的“Transparent Tribe（透明部落）”APT组织涉嫌对印度政府、国防和航空航天部门发动一系列新攻击，这些攻击使用 Python、Golang 和 Rust 编写的跨平台恶意软件。

伊森 Z5月29日

01099

朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击

与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”，旨在传播恶意软件。

# 网络攻击 # web3

伊森 Z1月16日

0385

PWA 网络钓鱼，针对 Android、iOS 金融欺诈活动安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

PWA 网络钓鱼，针对 Android、iOS 金融欺诈活动

在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式Web应用程序PWA，提供类似本机应用程序的体验，主要在Android和iOS设备上...

# 网络钓鱼 # 网络欺诈

伊森 Z8月29日

08513

TikTok 零日漏洞被利用，可一键劫持高级账户安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

TikTok 零日漏洞被利用，可一键劫持高级账户

近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。

伊森 Z6月7日

06614