2022年04月02日
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500
2022年04月02日
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。
在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始就进入了该网络。在此期间,他们窃取了包含用户地址、保险信息、出生日期的文件,以及最敏感的临床信息,如诊断、治疗程序和处方信息。
这些临床数据是高度敏感的。计划生育协会提供了各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等
2022年04月02日
日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。
此次计算机中断在一些诊所引发了一系列问题,导致居家治疗患者无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮——参加阿片类药物成瘾治疗计划的患者初期在诊所接受剂量,处于稳定治
2022年04月02日
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。
截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕后黑手之一。
在这份安全中,赛门铁克Threat Hunter团队收集了诸多样本和数据,包括最近发生在以色列、约旦、科威特、沙特阿拉伯、阿拉伯联合酋长国、巴基斯坦、泰国和老挝等国家的网络攻击事件中,黑
2022年04月02日
好几家网络安全企业的分析工作人员传出警示称,受近期公布的 Log4j 漏洞运用的危害,网络黑客已在过去的 72 钟头内进行了超过 84 千次的攻击。更糟心的是,这轮蔓延到全世界的攻击并不是无的放矢,由于居心叵测者也将眼光瞄向了iPhone、amazon、IBM、微软公司、思科交换机等大型企业。
(来源于:Check Point)
上星期,包含 TechSpot 以内的好几家新闻媒体对开源项目中的 Log4j 漏洞进行了不断报导。自周五至今,该问题迅速变成了小区里的一个传染病。
● 以不断检
2022年04月02日
Hack Read网站公布,印度总理纳伦德拉-莫迪本人推特账户(@narendramodi)被一个真实身份未知的网络黑客短暂性侵入,值得一提的是,莫迪国家总理的推特帐户上年也曾遭受了黑客攻击。
印度层面早已对账户开展了维护
网络黑客在窃取了莫迪的个人帐户后,以国家总理为名公布一条假的推特,通告全国人民,印度拟向BTC做为法定货币,而且政府部门早已订购了500个BTC,将在中国公民中间分派。
早在11月初,印度财政部部长Nirmala Sitharaman早已确定表明,印度政府部门不但临时
2022年04月02日
微软公司再度传出了来源于具备浓厚环境的黑客联盟的黑客攻击预警信息,得知问题来源于 Java 日志库的 Log4j2 系统漏洞(CVE-2021-44228)。这个雷德蒙德科技巨头强调,全球大规模的网络黑客已逐渐利用此项更繁杂的日志协议书技术性,来远程连接受害人的机器设备。现阶段观查到的绝大多数进攻,关键涉及到各路人马的规模性扫描仪。
据了解,微软公司集团旗下的好几个威胁情报精英团队 —— 包含 MSTIC 威胁情报核心、 Microsoft 365 Defender
2022年04月02日
从CISO的方面看来,2021并不是有效的一年。它逐渐于一场解决SolarWinds互联网攻击的争霸战,而止乎一个勒索软件攻击总数的打破记录高些。CISO还迫不得已忙于解决混和人力资本与由新冠肺炎和专业技能紧缺所产生的不断安全隐患、对重要基础设施建设的互联网攻击、了解加密货币的提高对网络信息安全的干扰及其解决CISO生活中的日常问题。
随着着2021年的完毕,我们可以希望在未来的一年里会出现大量一样的事儿产生。回望一下这些CISO务必立即或间接性解决的互联网攻击,及其以后有可能产生的发展趋势和
2022年04月02日
应对网络钓鱼,怎样的人或状况更非常容易有没有中招?一项调研研究結果很有可能和大伙儿所愿的不太一样。
此项研究是由苏黎世联邦政府理工大学的研究工作人员与一家不知名的企业合作开展的,该企业没告之参与者有关仿真模拟网络钓鱼新项目的状况。最后此项不断了15个月的研究试验共募资了14733名参与者。
为了更好地开展检测,研究工作人员向参与者的常用工作中电子邮件推送了虚报的网络钓鱼电子邮件,并安装了一个电子邮件手机客户端按键,使它们可以轻轻松松汇报异常电子邮件。
此项研究的具体目标取决于搞清:哪些人非常容易
2022年04月02日
现如今,互联网网络攻击只需通过中小型的物联网设备,就能寻找企业网络的入口,以进行勒索软件等进攻。依据Palo Alto Networks对IT领导者开展的一项调查表明,84%的中国内地受访者表明,以往一年联接到企业网络上的非商业性机器设备有所增加。在2022年的探讨中,聪慧电灯泡、心率监测器、连接网络健身运动设备、全自动咖啡机、电子游戏机,乃至是小宠物喂养器等“怪异”机器设备都产生在了计算机设备目录上。
愈来愈多的机器设备连接网络让安全性危害层出不穷。2022年3月,