2022年04月03日
9月15日消息,据外媒报道,风险解决方案公司LexisNexis Risk Solutions最新发布的报告显示,2021年,bot攻击事件显著增加,今年上半年增长了41%。
这份半年一次的报告发现,金融服务行业和媒体行业正面临着bot攻击的冲击,而人类发起的攻击下降了29%。报告显示,从今年1月到6月,金融服务公司遭遇了6.83亿次bot攻击,而媒体行业则遭遇了3.51亿次,同比增长174%。
LexisNexis Risk Solutions欺诈与识
2022年04月03日
9月8日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。
四万名患者信息泄露
泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。
医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改
2022年04月03日
近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。
据悉,该漏洞是面向零点击(Zero-Click Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。
据多伦多大学公民实验室的一份报告,ForcedEntry零点击漏洞几乎可以危及所有的苹果设备,包括手机、平板电脑、智能手表和计算机。
“零点击漏洞”是指一种不需要受害者点击,或进行任何操作的情况下就能够隐形感染苹果设备的漏洞,最长可以感染受害者的设备六个月之
2022年04月03日
一、前言
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。
二、SQL注入漏洞的原理、形成原因
SQL注入漏洞,根本上讲,是由于错把外部输入当作SQL代码去执行。目前最佳的解决方案就是预编译的方式。
SQL语句在执行过程中,需要经过以下三大基本步骤:
代码语义分析
制定执行计划
获得返回结果
而一个SQL语句是由代码和数据两部分,如:
SELECTid
2022年04月03日
近日,网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告,其中包括访问请求,即在目标系统中获得初步立足点的方式。结果显示,单是针对美国企业的访问请求市场就高达1亿美元。
可以说,初始访问现在是门大生意。Blackmatter和Lockbit等勒索软件组织可能会通过购买访问权限(包括工作凭证或公司系统漏洞信息)来减少网络攻击中涉及的一些“跑腿”工作。
与实施成功的勒索攻击活动可能会获取的数百万美元赎金相比,这点费用就显得微不足道了。而且,通过直接购买访问权限,
2022年04月03日
据思科公司安全部门最新发布的报告显示,79%的受访者表示在2021年使用了双因素认证(2FA),而2019年的相关数据为53%、2017年仅为28%。尽管只有32%的受访者在所有可用的应用程序上使用2FA,但仍有发展空间。
85%的受访者表示:SMS仍然是采用双因素认证中最普遍使用的“第二验证因素”,2019年为72%;74%的受访者表示电子邮件是第二个最常见的第二验证因素,与 2019年的57%相比显著增加。
当从安全角度询问其账户的重要性时,93%的人提到了银行业
2022年04月03日
9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。
奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
客户安全未受网络攻击影响
奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了
2022年04月03日
2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网
2022年04月03日
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理,它允许用户在整个环境中收集统计信息和同步配置,并嵌入在许多流行的 Azure 服务中,包括但不限于:
2022年04月03日
物联网预示着连接对象的新时代。随着工业 4.0 继续向智能家居和智慧城市发展,物联网创建的生态系统与制造业有着深远的影响,这些智能家居和智慧城市依赖于创建沉浸式生态系统的数字设备集成系统。
然而,物联网安全吗?企业和个人应注意哪些潜在风险?
如今,有超过86亿个物联网连接。根据ABI Research的市场数据,到2026年,这一数字将增长近三倍,达到236亿。随着这种扩展水平,确保安全性是物联网的基础至关重要,但行业在创建新设备时是否对此给予足够重视?
《2021年SonicWall网络