2022年04月01日
近日,Palo Alto Networks公司研究人员对20多万台网络医疗输液泵进行了专项分析,研究结果并不乐观,因为他们发现75%以上的设备受到已知漏洞的影响,这些漏洞可能会被攻击者利用。我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院等医疗机构网络上超过20万台输液泵的扫描数据进行了众包审查Palo Alto Networks公司发布的报告如此写道。“在被扫描的输液泵中,有75%存在安全漏洞,这让他们面临更高被攻击者攻破的风险。这些缺陷包括目前
2022年04月01日
自从勒索病毒流行以来,安全专家将使用它WannaCry以勒索病毒时代为代表五代网络攻击,第五代网络攻击的应对方法论和具体方法也可以称为第五代。2017年,安全专家通过查阅维基百科全书信息,对维基百科NotPetya和WannaCry作为第五代网络攻击的标志,勒索程序攻击。研究人员表示,网络攻击的发展已经成为一个规模和稳步增长,这与尤金卡巴斯基的观点相一致。基本上,如果我们面对网络攻击,我们将不可避免地面临失败。如何综合考虑应对网络攻击,打组合拳变得非常重要。第五代网络攻击特征摘录如下:多向控制多
2022年04月01日
JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出,他们观察到不少于 218 观察到不少于 218 恶意 NPM 包。检查后发现都是针对 Azure 开发人员新的大规模供应链攻击,攻击者使用自动脚本创建账户并上传覆盖整个 scope 恶意软件包旨在窃取个人身份信息。除了针对 @azure scope 外,还有 @azure-rest、@azure-tests、@azure-tools 和 @cadl-lang 也是目标。这些恶
2022年04月01日
早些时候,美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击,导致中东欧服务中断。SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 根据最新发布的安全研究报告,这个锅应该扣在一个叫做酸雨的锅里(AcidRain)的新型擦除(wiper)恶意软件头。Surfbeam2 调制解调器攻击前后并排比较(via SentinelLabs)鉴于此事接近俄乌冲突爆发的时间点,早期调查认为俄罗斯有很大的嫌疑。此外,这一轮攻击还
2021年04月20日
3月10日消息,腾讯御见威胁情报中心在近日发现,曾利用驱动人生公司升级渠道,2个小时攻击10万用户的高危木马下载器“永恒之蓝”再度升级更新。据悉,此次更新在于攻击模块,攻击模块不再由此前植..." />
2021年04月10日
Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动..." />
2021年04月10日
在黑客从104,000人窃取数据后,美国国内税务局(IRS)被迫暂停其Get Transcript在线数据服务。该机构表示,由经验丰富的犯罪分子进行的复杂黑客" />
2021年04月10日
在降级攻击中,支持WiFi WPA3的网络可能会被迫使用更旧、更不安全的密码交换系统,从而让攻击者使用更老的漏洞检索网络密码。" />
2021年04月10日
在黑客从104,000人窃取数据后,美国国内税务局(IRS)被迫暂停其Get Transcript在线数据服务。该机构表示,由经验丰富的犯罪分子进行的复杂黑客行为使他们可以假装成为合法的纳税人,从而侵入其系..." />
2021年04月10日
正确的说法是物业服务人不得采取停止供电、供水、供热、供燃气等方式催交物业费。有物业管理,物业费还是要收的,无可厚非。" />