2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
11《个人信息保护法》于1月1日正式实施。该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关,实际上也与运营商息息相关。随着《个人信息保护法》的实施,运营商将成为保护网民的个人隐私与信息的重要力量。1、实施《个人信息保护法》编织用户隐私法目前,我国社会正处于信息化和数字化转型的关键时期。特别是随着信息技术的快速发展,各种互联网应用和社交软件在人们的生
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官
2022年04月02日
在最新排名中,访问控制失败(Broken Access Control)从第五名上升到第一名。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次变更。新列表突出了明显的变化,包括访问控制失败的快速上升——从第五名升到第一名。该组织声称,94%的应用程序实施了某种形式的访问控制失效测试,“34个映射到访问控制失败CWE出现率高于其他类别。”加密失败与敏感数据暴露和系统损坏有关
2022年04月02日
在软件开发的早期阶段引入安全有助于防止缺陷,但过程并非没有问题。我们已经超越了将安全纳入开发工作流程,只是“推荐做法”阶段。在当今快速创新和发展周期中,成熟企业将安全放在每一项决策的首位。随着开发团队越来越有信心在项目中引入安全,随着安全人员学会在不影响创新的情况下履行职责,新的重点是安全左移。“安全左移”是指将安全程序(代码审查、分析、测试等)移动到软件开发的生命周期(SDLC)在早期阶段,以防止缺陷和尽快发现漏洞的过程。通过在早期阶段修复问题,
2022年04月02日
使用简单的黑客攻击,黑客可以了解你可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如在线钓鱼DDoS、点击劫持等,可以为您的人身安全派上用场。因此,了解一些通常用于未经授权获取个人信息的黑客技术也很重要。1. 诱饵和开关使用诱饵和开关黑客技术,攻击者可以在网站上购买广告空间。后来,当用户点击广告时,他可能会被指向感染恶意软件的页面。这样,他们就可以在你的电脑上安装恶意软件或广告软件。该技术显示的广告和下载链接非常有吸引力,用户最终将点击它们。黑客可以操作用户认为这是一个真正的恶意程序。
2022年04月02日
近年来,数据丢失的风险越来越严重,这就要求行业制定新的数据安全标准。许多企业和组织现在都受到了网络攻击的威胁。数据可能在黑客攻击中丢失,也可能是由其他有意或无意的原因造成的。例如,不能排除物理数据盗窃、人为错误、计算机病毒、硬件故障、电源故障和自然灾害。处理重要信息丢失的一种方法是拥有一个完善的备份系统,可以提供恢复数据的机会,以及专门用于保护企业整个网络系统的各种数据安全平台和程序。数据丢失的常见原因和影响数据丢失对企业来说可能是昂贵的。如果企业在部署网络安全方面署,鉴于各种形式的网络攻击正在
2022年04月02日
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)网络攻击组织。该组织多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,并伪装成沙特驻马尼拉大使馆和菲律宾DHL包括木马病毒和恶意软件在内的邮递和物流集团不断传播Remcos 、 NanoCore木马等远程访问。Remcos和NanoCore木马病毒常用于计算机信息收集、数据过滤、监控和控制感染。该组织主要活动在北美、欧洲和东南亚,涉及航运、物流、制造、商业服务、制药、
2022年04月02日
根据网络安全公司Entrust只有31%的企业员工表示,他们接受了勒索软件攻击安全培训。调查发现,新冠肺炎疫情促进了混合工作场所数据安全相关培训。接受调查的企业业务领导(81%)表示,他们公司为员工提供了混合数据安全培训,其中94%表示培训对数据安全有积极影响。调查显示,此类培训更注重一般安全实践,不考虑勒索软件、网络钓鱼攻击等具体直接威胁。74%的领导和员工表示,他们的培训为企业信息安全提供了最好的个人实践,其中只有52%的领导和员工表示,他们接受了如何抵御网络钓鱼攻击的培训。报告建议,随着网