2022年04月03日
许可信息安全协会(Chartered Institute of Information Security)揭露网络安全从业人员念头。
许可信息安全协会(CIISec)对于557名网络安全专业人员开展了调研浏览,在其中三分之二的受访者觉得以往两年里当地信息安全销售市场稳步发展。
该vip会员组织的《行业状况》报告显示,近70%的受访者感觉数据信息风险性因居家办公现行政策而有所增加;与此同时,三分之二的受访者认可安全性核查和财务审计因新冠疫情致使的居家办公而变的更难了。
CIISecCEOAman
2022年04月03日
9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。
负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”
据TechCrunc
2022年04月03日
近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。
AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;
Hive是一种双重勒索勒索软件,于6月份开始活动,目前已经影响了28家组织;
HelloKitty最早可追溯到2020年,主要针对Windows系统,在今年7月份,HelloKitty的Linux变体开始针对VMware的ESXi hypervisor;
2022年04月03日
9月8日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。
四万名患者信息泄露
泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。
医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改
2022年04月03日
9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。
奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
客户安全未受网络攻击影响
奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了
2022年04月03日
据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。
该事件发生在9月6日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续进行。
南非司法和宪法发展部发言人Steve Mahlangu表示:“(攻击)导致所有信息系统被加密,内部员工以及公众都无法使用。因此,该部门提供的所有电子服务都受到影响,包括签发授权书、保释
2022年04月03日
913月13日,安全研究人员发现一个由未知黑客组织制作的Cobalt Strike Beacon Linux扩大全球目标攻击的版本。这些攻击是针对电信公司、政府机构和IT公司、金融机构和咨询公司。代号为Vermilion修改了威胁行为者Cobalt Strike ,Cobalt Strike红队攻击框架采用合法的渗透测试工具。Cobalt Strike受威胁的行为者(通常在勒索软件攻击中删除)在部署所谓的信标后使用任务,为感染设备提供持久的远程访问。使用信标,攻击者可以访问损坏的服务器以收
2022年04月03日
HP OMEN驱动漏洞影响数百万HP设备。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用
2022年04月03日
安全研究人员发现,多次使用 .gov 和 .mil 域名的美国政府网站托管颜色和垃圾邮件,如伟哥广告,使用相同的软件供应商。美国政府网站托管“色情”和“垃圾邮件”9月18日,Bleeping Computer 披露,安全研究员Zach Edwards发现,FBI、CIA、财政部、军方等政府机构软件的供应商Laserfiche,为美国政府机构提供的Laserfiche Forms 软件产品包含一个允许攻击者在政府网站上推送恶意色情和垃圾邮件的漏洞
2022年04月03日
AT&T 安全研究人员最近发现了一组极具隐蔽性的 ELF 可执行文件,它们在 VirusTotal 上的杀软检出率很低或为零。样本分析后,AT&T 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门修改版。对使用这些恶意软件的攻击活动进行了深入分析,这些攻击者在三年半内仍然活跃。2017年 11 月 8 日出现了最早的攻击样本。WaterDrop 分析WaterDrop 的变种很容易识别,它包含一个名称 xencrypt该函数使用硬编码单字节 0x1F密钥执行