标签文章:#网络安全#
-
美医疗保健公司 Henry Schein 一个月两度遭黑客组织 BlackCat 攻击,因“赎金未谈妥”导致
IT之家11月29日消息,安全公司BleepingComputer报道,美国医疗保健服务供应商汉瑞祥(HenrySchein)在今年10月遭到勒索软件黑客组织BlackCat攻击,日前该公司又遭到同一组织攻击。据悉,HenrySchein在今年11月22日发布安全通告,表示他们再度遭遇黑客入侵,导该公司电子商务平台在内的应用系统无法使用,分析人员正着手在安全的情况下,还原相关应用系统。于11月27
阅读更多Echo 2023.11.29 15:26 121浏览 0回复
-
因 MOVEit 零日漏洞,美医疗软件供应商 Welltok 800 万名患者信息遭泄漏
IT之家11月27日消息,美国医疗软件供应商Welltok近日发布警告,由于MOVEit零日漏洞的影响,该供应商遭到黑客入侵,外泄了8493379名患者资料。▲图源 WelltokIT之家注:MOVEit是ProgressSoftware所提供的数据库管理软件,号称可以加密用户信息,并提供自动化、分析与故障转移功能。而勒索软件集团Clop从今年5月开始,就利用MOVEit的零日漏洞CVE
阅读更多 -
国家安全中心:为外国软件提供“特殊”网络技术服务涉嫌违法
感谢IT之家网友MagicPants、菜狗的线索投递!IT之家11月27日消息,“国家安全部”公众号今日发布消息,当前,随着我国网络技术应用快速普及深入,网络技术服务行业已成为境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。小王是一名从事网络技术服务的工程师,今年初,一家外国软件开发商主动联系小王,邀请小王为其数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”
阅读更多 -
美最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,被要求制造“猫娘”
IT之家11月24日消息,据外媒TheRegister报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织SiegedSec的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。▲图源 外媒 TheRegister爱达荷国家实验室发言人LoriMcNamara确认,他们的人力资源系统遭受了黑客攻击,黑客利用 INL
阅读更多 -
微软 Defender 推出新一轮漏洞赏金计划,最高奖励 20000 美元
IT之家11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮Defend
阅读更多 -
中国工商银行美国子行遭 LockBit 黑客团队攻击,因未及时封堵 Citrix Bleed 漏洞导致
IT之家11月20日消息,中国工商银行(ICBC)美国子行ICBCFS在本月初遭到黑客组织LockBit攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。IT之家经过查询得知,ICBCFS是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ET
阅读更多 -
谷歌警告有黑客投放虚假 Bard AI 助理广告,受害者将被引导安装恶意软件
IT之家11月15日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假BardAI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据IP地址猜测这些黑客可能位于越南。▲图源 谷歌谷歌声称,这些黑客在Facebook等平台中建立了以GoogleAI、AIGoogle、AiGoogle、AIGoogle.Pl
阅读更多 -
利用已知 WinRAR 零日漏洞,黑客组织 SideCopy 锁定弱安全设备发起攻击
IT之家11月13日消息,软件开发商RARLab于今年7月修复了WinRAR的零日漏洞CVE-2023-38831,不过有安全公司Seqrite指出,日前依然有多名SideCopy黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署AllaKoreRAT、DRat、AresRAT变种等恶意木马。黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但PD
阅读更多 -
西门子、爱立信等企业示警,称欧盟网络安全严苛规则将扰乱供应链
IT之家11月7日消息,据路透社,西门子、爱立信、施耐德电气以及行业组织DigitalEurope昨日联合发出警告,表示欧盟针对智能设备网络安全风险所提出的规则很有可能扰乱供应链,甚至可以造成类似新冠疫情期间的严重后果。图源PexelsIT之家注:欧盟委员会去年提出了《网络弹性法案》(CyberResilienceAct),要求制造商评估其产品的网络安全风险,并在五年内或产品的整个预期生命周期内采
阅读更多 -
因使用旧版 jQuery,消息称全球至少有 7.5 亿个网站存在安全风险
IT之家11月6日消息,OpenJS基金会日前在官网声称,基于IDC调查结果,在全球19亿个网站中,近90%使用开源软件jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去24个月内经历了相关“安全事件”。▲图源 OpenJS基金会OpenJS 基金会表示:89%的随机调查受访者报告称,他们知道自己的
阅读更多 -
保护手机安全,教你几招有用的方法
最近几年,针对手机的安全威胁和攻击,变得越来越频繁。各式各样的恶意程序、网络诈骗、隐私窃取事件,每天都发生在我们身边。根据《2022年度中国手机安全状况报告》发布的数据,某安全软件2022年全年共截获移动端新增恶意程序样本约2407.9万个,拦截恶意程序攻击约132.2亿次,识别和拦截各类骚扰电话约233.9亿次。卡巴斯基实验室的数据也显示,2022年1月至9月,全球用户智能手机遭间谍软件的攻击量
阅读更多 -
微软提出“未来安全倡议”,宣布将“改善内部设计”防止黑客网络攻击
IT之家11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规范,其中,前两方面涉及微软内部安全设计的变更。BradSmith声称,在最近几个月微软内部得出了结论,黑客利用网络进行攻击的速度、规模与复杂性正不
阅读更多 -
卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Windows 和 Linux 设备
IT之家10月28日消息,根据卡巴斯基近日公布的安全报告,在过去5年时间里,监测一个名为StripedFly的复杂跨平台恶意软件平台,期间感染了超过100万台Windows和Linux设备。StripedFly采用基于TOR的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了EternalBlueSMBv1漏洞。卡巴斯基表示尚不清楚StripedFly是否用于创收或
阅读更多 -
安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件
IT之家10月24日消息,安全公司Sophos日前发布新闻稿,声称有黑客锁定旧版AdobeColdFusion软件,通过漏洞发起攻击。▲图源 SophosIT之家从报告中得知,黑客组织BlackDogs在今年9月至10月初实施了相关攻击行为,锁定“生命周期已经结束(EOL)”的ColdFusion11,利用漏洞进入受害者的设备中,进而部署基于LockBit3.0的勒索软件,不过这一行为遭
阅读更多 -
思科今日将为 IOS XE 零日漏洞推出补丁,相关设备启用 HTTP / S 后可遭入侵
IT之家10月23日消息,思科此前公布了自家IOSXE系统中一项 CVSS10分满分漏洞“CVE-2023-20198”,而在 10 月20日又公布了另一个零日漏洞CVE-2023-20273,思科声称,黑客利用了合并了两个漏洞进行攻击,思科声称将于今日(当地时间22日)发布补丁修复相关漏洞。▲图源思科IT之家注:IOSXE系统是思科为旗下交换器、路由器等网络设备所开
阅读更多 -
安全公司:黑客正通过“山寨”软件包,对阿里云及亚马逊 AWS 用户进行攻击
IT之家10月23日消息,安全公司Checkmarx发现,目前有黑客发起了新一波PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊AWS的用户。自今年9月以来,安全公司便监测到有黑客在PyPI官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代码不会在用户安装后就自动启动,除非用户在使用软件包时呼起了特定的功能函数,才会触发。▲图源 CheckmarxChec
阅读更多 -
消息称数百个 GitHub 存储库被黑客注入恶意代码,安全公司呼吁用户使用新版令牌
IT之家10月5日消息,网络安全公司Checkmarx日前发现,GitHub上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私人储存库,因此研究人员推测攻击是黑客利用自动化脚本进行的。据悉,这起攻击事件发生在今年7月8日到7月11日,黑客入侵数百个GitHub储存库,并利用GitHub的开源自动化工具Dependabot伪造提交信息,试图掩盖恶意活动,让开发者
阅读更多 -
Chrome 浏览器发布紧急更新,修补已被利用的“CVE-2023-4863”零日漏洞
IT之家9月12日消息,谷歌日前发布了一个紧急安全更新,修复了Chrome浏览器中出现的零日安全漏洞。▲图源谷歌博客该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于WebP图像格式中。”IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击
阅读更多 -
华为云网站安全解决方案体验:业务稳定,安全无忧
对于中小企业而言,上云后业务的稳定运作需要安全的环境。而目前网络环境复杂、网络安全风险事件频发,一旦出现严重的安全问题,轻则业务中断数据外泄,重则可能直接击垮一个企业,特别是那些初创或是成长期的中小企业,遇到这类安全问题无疑是灭顶之灾。目前信息安全领域超过75%的网络攻击事件都是发生在Web应用层,主要包括数据泄露、数据篡改、网站篡改、域名劫持、DDoS攻击、黑客攻击导致的网站无法访问或业务中断等
阅读更多 -
日本制表商 Seiko 精工被勒索软件团伙 BlackCat 攻击,黑客声称拿到机密技术
感谢IT之家网友OC_Formula的线索投递!IT之家8月23日消息,BlackCat/ALPHV勒索软件团伙已将日本制表厂商 Seiko精工添加到其勒索网站,声称对这家公司本月早些时候披露的网络攻击负责。Seiko 精工是世界上最大、历史最悠久的制表商之一,拥有约12,000名员工,年收入超过16亿美元。2023年8月10日,精工发布了一份数据泄露通知:未经授权的第三方获得
阅读更多