伊森 Z
美国 AI 医疗公司服务器配置错误,5.3TB 心理健康记录遭泄露
美国人工智能医疗公司Confidant Health的服务器配置错误,泄露了5.3TB的敏感心理健康记录,其中包括个人信息、评估和医疗信息,对患者构成严重的隐私风险。事件源于vpnMentor的资深网络安全研究...
人工防火墙对于保持SaaS环境安全至关重要
企业在SaaS解决方案上运行:几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具,如Slack、Google Workspace应用程序、Jira、Zendesk等。
2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素
根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
卡巴斯基报告:黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发起攻击
卡巴斯基在周一对该组织的策略和工具的分析中表示:“Head Mare 使用更为先进的方法来获取初始访问权限。例如,攻击者利用了 WinRAR 中相对较新的CVE-2023-38831漏洞,该漏洞允许攻击者通过特制...
勒索软件总结报告:随着关键部门难以跟上,勒索软件攻击升级
勒索软件仍然是一个令人担忧的网络安全威胁,攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势,包括对医疗保健、教育和制造业等关键部门的攻击增加。
新的基于Rust的勒索软件Cicada3301针对Windows和Linux系统
网络安全研究人员解开了一种名为Cicada3301的新勒索软件变体的内部运作,该变体与现已停业的BlackCat(又名ALPHV)操作有相似之处。
什么是连续攻击面渗透测试?新的安全概念和技术,不被忽悠,避免踩坑
持续渗透测试或连续攻击表面渗透测试(CASPT)是一种高级安全实践,涉及组织数字资产的持续、自动化和持续渗透测试服务,以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的,...
俄罗斯社交网络服务商 VK 再遭入侵,3.9 亿用户受影响
一位名为 Hikki-Chan 的威胁行为者声称,俄罗斯最大的社交媒体和网络服务VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。
商业服务巨头 CBIZ 披露近 36000 名客户数据遭泄露
商业服务巨头 CBIZ 近日披露了一起数据泄露事件,攻击者通过利用公司某网页中的安全漏洞,于2024年6月2日至6月21日期间窃取了客户数据。2024年6月24日,网络安全专家参与协助调查,公司确认了这...
企业网络监控和管理解决方案 WhatsUp Gold 存在严重缺陷,导致系统面临全面攻击
Progress Software 的企业网络监控和管理解决方案 WhatsUp Gold 中存在的严重漏洞可能会使系统遭受全面攻击。
GitHub 项目评论被用来传播 Lumma Stealer 恶意软件
据BleepingComputer消息,GitHub teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。
马来西亚国家基建遭勒索攻击疑泄露超 300GB 数据
安全内参8月30日消息,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。
