2022年04月03日
7月31日,东京奥运会出现首例兴奋剂事件。
尼日利亚短跑选手奥卡拉巴雷,因兴奋剂检测呈阳性,而被取消了参赛资格。
近日,美国媒体在赛后采访中国游泳队,质疑中国队使用兴奋剂,队员张雨霏霸气回怼:“中国选手是全世界接受尿检最多的。”
“兴奋剂”再次引发人们的关注。
可以说,现代奥林匹克运动史,也是一部兴奋剂与反兴奋剂史。
大多民众对兴奋剂,都是持零容忍的态度,但世界反兴奋剂机构(WADA)不是。
诞生于1999年的WADA有一个规定,如果运动员生病
2022年04月03日
罗马周边的拉齐奥地区政府周日表示,黑客攻击了管理COVID-19疫苗接种预约的技术公司的IT系统,导致该系统被关闭。这让与疫苗预约接种相关的所有系统都被停用,包括该地区的卫生门户网站和疫苗接种网络的系统,并警告说接种计划可能会受到延误。
该地区主管官员在Facebook上表示:"一场针对该地区CED(数据库)的强大黑客攻击正在进行中。这是一次非常大的黑客攻击,非常严重......一切都被破坏了。整个地区的CED受到攻击,"拉齐奥地区的卫生经理Alessio D'Amato
2022年04月03日
物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息,这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统(PTS)是一个复杂系统,使用压缩空气来移动医疗用品(实验室样品、药品、血液制品等),这些管道连接着大型医院的不同部门。
TransLogic系统安装在3000多家医院当中,有效地发挥了作用,因为它们允许敏感医疗材料的移动,同时让护士自由地提供病
2022年04月03日
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。
臭名昭著的APT组织
APT 29 又名 Cozy Bear,被业界认为是俄罗斯外国情报局(SVR)管理的攻击组织,常使用 WellMess 恶意软件进行攻击。APT 29 也被认为是去年年底大规模 SolarWinds 供应链攻击的攻击者,美国和英国政府正式归因给俄罗斯外国情报局(SVR)。
网络安
2022年04月03日
在五月初,健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据——即使这些用户将他们的账户设置为“隐私”。而其原因则是某个出现问题的API许可了未经认证的请求。
API可以实现简单的机器对机器的交流。API使用最近呈爆炸性增长。根据Akamai的调查,API交互已经占所有互联网流量的83%。
API也导致了大量的安全问题。除了Peloton之外,其他涉及API安全问题的企业包括Equifa
2022年04月03日
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。
攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人 (MitM) 攻击以更改或部署勒索软件。
Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研
2022年04月03日
据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。
国防部在周三的一条推特中宣布了这次行动,但没有透露到底有哪些政府机构参与。根据分析公司Recorded Future的The Record的帖子来看,简单来说,以色列特工人员突击访问了NSO集团在特拉维夫市附近的Herzliya的办公室。
国防部在推特上说:"一些政府机构的代表今天来到了NSO,检查该公司的出版物以并且这件事进行具体的调查分析。"
该公司
2022年04月03日
据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己
2022年04月03日
最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。
荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur 会使用 VNC 屏幕共享将失陷主机的屏幕镜像到攻击者控制的服务器。
欺诈新时代
Android 窃密恶意软件的典型手法是在目标应用程序的登陆窗口上叠加一层透明窗口或者与目标应用程序相同的界面窗口。将用户的隐私信息收集起来,再
2022年04月03日
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。
与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。
CISA网络安全执行助理总监Eric Goldstein称,
“协作是CISA工作的重要组成部分,今天我们与ACSC、NCSC以及FBI合作,揭露了公共和