2022年04月02日
据the hacker news美国网络安全和基础设施安全局 (CISA) 警告称,飞利浦的电子病例系统Tasy EMR攻击者可以远程利用这些漏洞从患者数据库中提取敏感的个人数据。主要是受影响Tasy EMR HTML5 3.06.1803以及之前的两个版本SQL注入缺陷——CVE-2021-39375和CVE-2021-39376攻击者可以修改SQL未经授权访问数据库命令,泄露敏感信息,甚至执行任何系统命令:
2022年04月02日
随着影响 Exchange Server CVE-2021-42321微软还敦促管理员尽快修复 安全漏洞报告的正式披露。据报道,该漏洞允许身份验证的攻击者远程在易受攻击的服务器上执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,只影响当地 Microsoft Exchange 服务器,除了混合模式Exchange Online 服务无此顾虑。微软解释说,它已经知道使用漏洞(CVE-2021-42321)具体来说,实施有限的针对性攻击是 Exchange Server
2022年04月02日
快递业务的快速增长不仅方便了我们的生活,而且出现了一些行业混乱:一些快递订单被出售,个人隐私被泄露;消费者不能自由选择快递,一些快递服务能力需要加强。你遭受过这些问题吗?如何解决?随着快递量的增加,个人信息安全也可能面临泄露的风险。快递包裹上会贴一张“快递面单”,主要用于记录发件人、收件人、货物类型等相关信息,包括收件人姓名、电话号码、家庭住址等隐私信息。记者调查发现,这些快递订单在互联网上大量销售,情况非常猖獗。体验 快递实时单每张售价1.5元记者试图在百度贴吧输入&l
2022年04月02日
Robinhood 交易平台最近披露了一起数据泄露事件,窃取了大约三分之一的个人数据,约700万应用程序用户。攻击的消息于11 8日星期一发布, 背后的黑客要求公司支付勒索。据罗宾汉透露,袭击发生在11月3日,使未授权方得到如下: 电子邮件地址约500万人。 另一组 200万人
2022年04月02日
长期以来,企业打印机一直是IT事后考虑安全,但今年早些时候发生了PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的漏洞,当Windows Print Spooler当服务错误执行特权文件,会出现远程代码执行漏洞。攻击者可以利用这个漏洞将普通用户的权限提升到System权限,进行一系列破坏活动。为此,微软发布了一系列安全补丁,企业安全团队也开始评估其在线打印机的安全性。鉴于大多数公司将长期采用混合办公模式&mdas
2022年04月02日
最近,黑客组织分享了警方 1.9TB 数据包括德克萨斯州达拉斯、佐治亚州亚特兰大及其周边地区警用直升机拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州美国执法机构盗窃的视频已被 DDoSecret 在网上泄露。DDoSecrets 在其网站上说:“大量镜头揭示了警察监视背后的大量镜头‘军事级’技术能力。”它还突出了固有的监控行为,以及如何经常关注受保护的第一次修正案活动,以及那些不知道自己被监控的人,以及那些没有采取任何行动来证明监控入
2022年04月02日
国外安全研究人员发现,最近一个新的恶意僵尸网络BotenaGo已瞄准数百万路由器和物联网设备,并已开始感染,企业安全人员应高度重视。到目前为止,安全研究人员已经发现BotenaGo获得各种路由器、调制解调器和 NAS设备上有33个漏洞,这就是为什么它能迅速扩散。以下是一些有漏洞的设备,AT&T安全研究人员建议企业和用户立即更新: CVE-2015-2051、CVE-2020-93
2022年04月02日
最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他
2022年04月02日
The Hacker News最新消息透露,Lyceum APT以色列、摩洛哥、沙特阿拉伯等国的互联网服务提供商 (ISP) 发动了大规模的网络攻击。埃森哲网络威胁情报小组(ACTI) 和 Prevailion对抗反情报组 (PACT) 等机构联合发布的技术报告显示,大规模网络攻击可能发生在2021年7月至2021年10月之间,给以色列、摩洛哥、沙特阿拉伯等国的通信运营商带来了巨大灾难。Lyceum“成名已久”根据媒体披露的可靠消息,Lyceum(又名Hexane或S
2022年04月02日
零信任是一种安全模式,可以概括为“永远不信任,永远验证”。换句话说,无论是从企业网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多企业可能承诺采用零信任模型,但不能通过单一技术或解决方案来实现。相反,它是一种依靠技术和治理过程的结合来保护的整体安全方法IT环境。为了使其有效,需要在企业的各个层面进行技术和运营改革。要采用零信任模型,需要牢记以下四个原则:1.物理安全对于所有形式的计算,数据中心仍然代表着处理和存储客户数据的中心,无论是在内部部署设施还