2022年04月03日
罗马周边的拉齐奥地区政府周日表示,黑客攻击了管理COVID-19疫苗接种预约的技术公司的IT系统,导致该系统被关闭。这让与疫苗预约接种相关的所有系统都被停用,包括该地区的卫生门户网站和疫苗接种网络的系统,并警告说接种计划可能会受到延误。
该地区主管官员在Facebook上表示:"一场针对该地区CED(数据库)的强大黑客攻击正在进行中。这是一次非常大的黑客攻击,非常严重......一切都被破坏了。整个地区的CED受到攻击,"拉齐奥地区的卫生经理Alessio D'Amato
2022年04月03日
2021年8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。
本轮融资资金将持续用于团队扩张、产品创新和研发、业务范围拓展等,进一步提升规模化产品服务交付能力,加速覆盖金融、互联网、电信运营商、能源、制造业等行业更多客户。
图:安芯网盾完成超亿元人民币A轮融资
网络攻击是全球面临的共同威胁,中国国家互联网应急中心刚刚发布的数据显示2020年位于境外的约5.2万个计算机恶意程序控制服务器,控
2022年04月03日
物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息,这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统(PTS)是一个复杂系统,使用压缩空气来移动医疗用品(实验室样品、药品、血液制品等),这些管道连接着大型医院的不同部门。
TransLogic系统安装在3000多家医院当中,有效地发挥了作用,因为它们允许敏感医疗材料的移动,同时让护士自由地提供病
2022年04月03日
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。
攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人 (MitM) 攻击以更改或部署勒索软件。
Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。
鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。
美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,
2022年04月03日
网络安全服务供应商 Accenture 发布了上半年的网络调查报告,在对上半年的全球事件响应分析中,其发现全球网络入侵活动的数量与去年相比增长了 125%。
该报告基于 Accenture 从 2021 年 1 月至 2021 年 6 月期间进行的 CIFR (Cyber Investigations, Forensics and Response)事件响应活动。其指出,由于网络入侵活动的增长,几乎每个行业和地区都观察到了这种影响。而增长原因主要是由于 web shell 活动、勒索事件以
2022年04月03日
我们不仅可以通过相应工具识别目标主机上的服务指纹信息,还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。
1. Nmap系统识别
在Nmap工具中,提供了一些选项可以用来实施系统识别。下面介绍具体的实现方法。
(1)识别操作系统
在Nmap工具中提供了一个-O选项,可以用来识别操作系统。用于识别操作系统的语法格式如下:
nmap -O [host]
其中,-O选项用于识别操作系统类型。注意,这里的选项-O是大写字母O,不是0。
识别目标
2022年04月03日
不安全世界中的安全。
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师Ryan Kovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的
2022年04月03日
据Statista的一份报告显示,物联网正在蓬勃发展,预计到2025年全球将有750亿台设备接入互联网。但是,如果这些设备不安全,它们就有可能带来与机遇同样大的风险,整个国家的基础设施都可能受到破坏,造成毁灭性的后果。
事实上,物联网安全故障的报告比比皆是:视频门铃流未加密的数据,智能插头允许远程执行任意代码,智能家居设备存储未加密的家庭Wi-Fi网络密码,工业控制系统允许攻击者远程控制机器等等。
世界各国都意识到潜在的风险,正在采取行动缓解冲突。例如,澳大利亚今年早些时候推出了物联网行业安全
2022年04月03日
社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类还是价值方面。传统上,身份信息由第三方监控和验证-这可能是政府或者私营部门。然而,低信任度和新工具让人们开始质疑这些传统做法。
随着个人数据量、数字交互频率和安全威胁风险的不断增加,基于纸张的身份形式越来越不适合数字世界。然而,我们尚不清楚新兴技术将如何重塑身份。
在组织环境中,身份和访问管理 (IAM) 技术发挥着重要作用,它可以帮助识别、验证和授权谁可访问服务或系统。这个类别包含