伊森 Z
勒索软件攻击泄露三分之一美国人的个人信息,医生需要手工提交保险索赔账单
每年负责 150 亿笔医疗保健交易的Change Healthcare公司估计,尽管支付了 2200 万美元的赎金,但在 2 月份的网络攻击中,三分之一的美国人(约 1.12 亿)的个人健康和身份信息被盗。
Cloudflare 发布报告:黑客可以在漏洞 PoC 公开 22 分钟后发起攻击
攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化,用于实际攻击,最快的一个例子是在漏洞公开后 22 分钟内便可完成。
新版复杂间谍软件在谷歌应用商店中存在两年未被发现
一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
华清信安|勒索攻击持续升级,安全运营构筑企业最强防线
在当今数字化快速发展的时代,企业面临着前所未有的网络安全威胁,其中勒索攻击尤为突出。新的、复杂的网络攻击者正在利用最新的技术作为武器提高攻击的速度和规模,由此对企业造成的经济和声誉...
Oracle NetSuite 配置错误可能导致数据泄露
AppOmni 的网络安全研究人员警告称,Oracle NetSuite SuiteCommerce 平台存在数据泄露风险,可能使攻击者能够访问客户的敏感信息。
无密码和无钥匙:(特权)访问管理的未来
机密通常通过特权访问管理(PAM)解决方案或类似解决方案进行保护。然而,大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单:他们没有正确地做这件事的技术。
直击痛点!威努特解决智能制造企业远程运维难题
随着制造企业智能化、数字化转型的浪潮,智能制造企业通过整合各种先进技术(如物联网技术、大数据分析、人工智能和机器学习、工业机器人和自动化设备技术等)来实现生产过程的自动化和智能化,...
钓鱼活动中使用的Gophish框架来部署远程访问木马
讲俄语的用户已成为新网络钓鱼活动的目标,该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT(又名DCRat)和以前未记录的远程访问木马,称为PowerRAT。
Fortinet 披露已修复的 FortiWLM 漏洞可能导致管理员权限泄露
Fortinet警告称,已修复的无线局域网管理器(FortiWLM)漏洞(CVE-2023-34990,CVSS得分9.6)可能导致管理员权限访问和敏感信息泄露。
美国制裁中国网络安全公司与丝绸台风有关的财政部黑客攻击
美国财政部外国资产管制办公室(OFAC)对一家中国网络安全公司和一家上海网络行为者实施了制裁,因为他们涉嫌与盐台风组织有联系,并且联邦机构最近妥协了。
微软本月补丁星期二发布修复63个漏洞,其中2个处于积极利用阶段
微软于本周二发布了针对其软件产品的安全更新,修复了63个漏洞,其中包括2个已被积极利用的漏洞。 这63个漏洞中,3个被评为严重(Critical),57个为重要(Important),1个为中等(Moderate)...
