Aggregator
CVE-2025-1224 | ywoa up to 2024.07.03 UserMapper.xml listNameBySql sql injection (IBI731)
Alabama Man Pleaded Guilty for Hacking U.S. Securities and Exchange Commission X Account
Eric Council Jr., a 25-year-old from Athens, Alabama, pleaded guilty on February 10, 2025, to charges stemming from the January 2024 hacking of the U.S. Securities and Exchange Commission’s (SEC) social media account on X (formerly Twitter). The breach involved a fraudulent announcement that caused Bitcoin’s price to rise by more than $1,000 before dropping […]
The post Alabama Man Pleaded Guilty for Hacking U.S. Securities and Exchange Commission X Account appeared first on Cyber Security News.
CVE-2024-13643 | MVPThemes Zox News Plugin up to 3.17.0 on WordPress backup_options authorization
Akira Ransomware Leads The Number of Ransomware Attacks For January 2025
January 2025 marked a significant month in the ransomware landscape, with Akira emerging as the leading threat. According to recent reports, Akira was responsible for 72 attacks globally, highlighting its rapid rise in prominence. This surge in activity is part of a broader trend where ransomware groups are becoming increasingly sophisticated in their tactics and […]
The post Akira Ransomware Leads The Number of Ransomware Attacks For January 2025 appeared first on Cyber Security News.
CVE-2025-0181 | Chimpstudio WP Foodbakery Plugin up to 4.7 on WordPress authentication bypass
CVE-2025-0180 | Chimpstudio WP Foodbakery Plugin up to 4.7 on WordPress privileges management
CVE-2024-52606 | SolarWinds Orion Platform up to 2024.4.1 server-side request forgery (Nessus ID 216060)
CVE-2024-28989 | SolarWinds Web Help Desk up to 12.8.4 hard-coded key
CVE-2024-45718 | SolarWinds Kiwi Syslog NG up to 1.3 Configuration File cleartext storage
CVE-2024-52612 | SolarWinds Orion Platform up to 2024.4.1 cross site scripting
CVE-2024-52611 | SolarWinds Orion Platform up to 2024.4.1 information exposure (Nessus ID 216060)
Kill
CVE-2025-0181 | Chimpstudio WP Foodbakery Plugin up to 4.7 on WordPress authentication bypass
CVE-2025-0180 | Chimpstudio WP Foodbakery Plugin up to 4.7 on WordPress privileges management
深度解读 | 六部门印发方案,要求完善数据流通安全治理
独家|360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
360发布高级威胁研究报告:我国新能源汽车领域面临APT威胁加剧
近年来,我国新能源产业实现跨越式发展,尤其是新能源汽车领域,政策扶持与技术革新并进,市场规模急剧扩大。但随着从封闭网络向开放网络升级,新能源汽车面临的安全问题已经陆续出现。
近日,360数字安全集团基于360安全大模型赋能,重磅发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告提到,我国新能源领域的发展成为全球关注的焦点,别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。
新能源汽车不仅掌握着车主个人数据,还存储着车辆行驶轨迹、环境感知、实时影像等数据。这些数据一旦被攻击者窃取,轻则侵犯个人隐私,重则危害公共安全,甚至国家安全。然而,新能源汽车依赖的车载系统和大量软硬件,为攻击者提供了更为广泛的暴露面。360安全大模型监测显示,近几年,APT-C-00(海莲花)和APT-C-01(毒云藤)等组织已经开始将我国新能源汽车领域的科研和制造企业作为重点目标,进行长期的网络攻击。
此外,报告还披露了我国受APT攻击影响单位的14个重点行业领域,其中政府机构、教育、科研、国防军工和交通运输是遭受APT攻击活动最为集中的5个行业。APT组织针对特定行业的攻击,通常实施窃取敏感数据,甚至战略性破坏,用以服务于攻击者背后势力的政治、军事或经济等目的。
面对不断升维的高级威胁挑战,360作为国内唯一兼具数字安全和人工智能双重能力的企业,基于近20年的实战经验积累,率先提出用AI重塑安全,推出首个AI实战应用的安全行业大模型——360安全大模型。在此赋能下,360截至目前已累计捕获56个针对我国发起网络攻击的境外APT组织,积累了丰富的实战经验和技术实力。未来,360将继续深耕创新技术,积极探索高级威胁的应对思路和防护机制,不断为政企机构打造出更多体系化的解决方案。
ЦБ разрешит банкам ограничивать переводы без уголовного дела
360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
2024年,全球局势在合作与冲突交织的复杂脉络中,加速向多极化格局演变,经济、科技、军事等核心领域,以及国际事务中的竞争与博弈态势日趋加剧。在此背景下,具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁,其影响早已在全球网络空间层面外,成为地缘政治乃至全球政治气候的“晴雨表”。因此,加强国际合作、共同应对数字安全挑战,已成为全球不容忽视的重要议题。
近日,360数字安全集团重磅发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360安全大模型赋能,依托360“看见”威胁的数字安全能力,独家呈现2024年全球高级持续性威胁(以下简称“APT”)的整体爆发态势,全面盘点活跃组织,深度洞见未来发展方向,致力于为政企机构提供对抗高级威胁的权威参考,为数字化转型发展夯实安全基座。
全球APT攻击组织活跃
安全大模型助力防护升级
报告显示,网络空间已经成为地区冲突中对抗的重要战场,全球APT组织保持高活跃度。截至2024年底,全球网络安全厂商和机构累计发布APT报告730多篇,报告涉及APT组织124个,其中属于首次披露的APT组织41个。360依托“看见威胁”的数字安全能力,捕获到两个全新APT组织,分别为归属南亚地区的APT-C-70(独角犀)和东亚地区的APT-C-65(金叶萝)。至此,360已累计发现并披露了56个境外APT组织。
我国历来是地缘周边APT组织攻击的重点区域,360依托全网安全大数据视野,在2024年累计捕获到1300余起针对我国的APT攻击活动,攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。
面对不断升维的高级威胁挑战,360作为国内唯一兼具数字安全和人工智能能力的公司,基于近20年的实战经验积累,率先提出用AI重塑安全,推出首个AI实战应用的安全行业大模型——360安全大模型。
在过去的2024年中,360安全大模型完成了全球首次系统在无人类专家介入下,以分钟级速度智能化捕获APT-C-28的攻击。近日,其还成为国内首个接入DeepSeek的安全大模型,通过继续强化学习等技术手段,将让安全真正做到“自动驾驶”。
APT影响我国14大行业
五大领域受灾最为严重
据360安全大模型监测,我国受APT攻击影响单位主要涉及14个重点行业领域,政府机构、教育、科研、国防军工和交通运输是遭受APT攻击活动最为集中的5个行业。这主要是由于APT组织针对特定行业的攻击,通常实施窃取敏感数据,甚至战略性破坏,用以服务于攻击者背后势力的政治、军事或经济等目的。
政府机构和教育单位一直以来都是APT组织重点攻击方向。政府机构关联着外交、海事、交通管理等众多职能单位,以外交和驻外使馆相关单位为例,其掌握着国家间政治、经济、科技、军事等方向的最新策略,攻击者针对外交相关单位的攻击活动是为其背后的政治势力,窃取我国最新外交策略以及对重大国际问题的立场,以求在博弈中掌握主动。而在教育行业中,受攻击影响的高等院校大部分都具有航空、军工背景,或者承接相关国家科研课题,攻击者目的实际上针对的是我国国防军工和科技发展。
在地区冲突背景下,针对国防军工相关目标的网络攻击实现角色升级,主要围绕航空工业、航天工业、船舶工业、兵器工业等相关目标展开。这些网络攻击不仅能够刺探军事情报、中断敌方网络通信,甚至可以实现控制军事设施、瘫痪敌方指挥控制系统、伪造和传递错误指令,这种能力使网络战成为现代军事冲突中不可忽视的一部分。
科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构的攻击渗透,其目的多样:从刺探科研发展进度,到窃取科研数据、科技成果,甚至进一步控制核心设备,进而实现干扰或破坏正常科研进展。
针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露,成为APT攻击新热点。与这些领域相关的关键基础设施、海量数据一旦遭受网络攻击,轻则侵犯个人隐私,重则危害公共安全,甚至国家安全。
全球APT攻击态势加剧
AI创新技术成破局关键
在数字化浪潮下,人工智能等新兴技术的崛起在无形中也加剧了网络威胁的蔓延与深化,全球APT攻击活动展现出全面铺展、多处突发等特点。综合考量各种因素,报告对未来发展趋势进行了总结,其中下列几点尤为值得关注。
一是针对移动端系统0day漏洞利用数量增长明显。
据360安全大模型统计,截至2024年12月,全球APT组织在攻击活动中被披露利用的0day和nday漏洞120多个,涉及APT组织30多个。其中,APT组织在攻击活动利用的0day漏洞共计31个,涉及8个厂商的11个产品,均集中分布在影响面广的浏览器软件和操作系统。其中,APT组织使用的针对移动端系统的0day漏洞占比增长明显。
二是供应链攻击成为APT组织攻击重点趋势。
近几年,APT组织持续提高对供应链的关注程度,随着攻击者技战术水平的不断提升,越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。2024年中,360安全大模型持续监测到APT-C-00(海莲花)、APT-C-39(CIA)等组织在对我国的攻击活动中,都曾利用政企单位软件供应商的软件系统漏洞进行针对性攻击。
三是国产化软件系统成为APT组织攻击重点。
随着我国国产化替代推广和网络安全体系化建设,我国企事业单位逐渐巩固自身网络安全壁垒。APT组织转而绕道国产化软件系统作为攻击跳板,利用供应商软件系统在目标网络内的权限,绕过攻击目标的网络防御完成攻击渗透,达成其攻击目的。由于国产化软件系统供应链在我国的企事业单位中具备广泛客户群,这使得APT组织一旦对供应链完成攻击渗透,便会造成严重影响。
四是通信设备成武器,网络攻击形态多样化。
2024年,黎巴嫩多个地区发生的传呼设备爆炸事件在全球范围内引起广泛关注。该事件充分说明了网络攻击形态早已不再限于以太网、物联网、工控网络,包括广播网络在内的各种可联网方式都可以是网络攻击的载体。随着网络的延展,接入网络的终端类型越来越多,功能也越来越多样化,网络攻击形态也最终向多样化发展。
五是网络安全成全球焦点,各国纷纷加大重视与投入。
当前网络攻击形势日益复杂化和全球化,尤其是在地缘政治对抗的推波助澜下,有组织网络攻击更是逐渐走向公开化。各国逐渐意识到单纯依靠外交谴责已不足以有效应对这一全球性挑战,纷纷提高网络安全方面的重视程度和投入,并加强国际间合作,寻求外交谴责层面以外的方式应对网络攻击威胁。
数字时代,高级威胁日益复杂多变,使用传统人工规则分析方式将存在很多局限。未来,360将持续基于安全大模型的全面赋能,不断为政企机构打造出更多体系化的解决方案,助力国家、城市、企业筑牢安全基石,为我国的网络强国和数字中国建设贡献更多力量。
目前,360《2024年全球高级持续性威胁研究报告》已经发布,欢迎登录360数字安全官网了解完整报告内容,也可拨打热线400-0309-360,咨询相关问题。