新闻资讯
美国在线商店 PulseTV 披露了信用卡数据泄露,超过 200,000 名客户受到影响
根据缅因州总检察长办公室发布的通知函,Visa 于 2021 年 3 月 8 日通知该公司,其网站(www.pulsetv.com)是一些未经授权的信用卡交易的常见购买点,因为可能的妥协。该公司对其网站进行了一些安全检查,但没有发现任何妥协迹象。7 月,该公司在 7 月再次收到 VISA 警报,但仅在几个月后,执法部门就通
美国Broward Health公共卫生系统遭遇数据泄露,影响了 130 万人
Broward Health,正式名称为北布劳沃德医院区,是美国 10 个最大的公共卫生系统之一,位于佛罗里达州布劳沃德县,布劳沃德健康目前经营着 30 多个医疗保健设施。攻击发生在 2021 年 10 月 15 日,当时威胁行为者破坏了医院的网络并访问了患者数据。医疗保健系统于 10 月 19 日发现了安全漏洞,并向地方
安全人员披露iOS漏洞:利用HomeKit让iPhone瘫痪
近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动并无法使用。此外,
加密安全漏洞在2021年造成价值42.5亿美元的加密货币损失
在 2021 年,我们观察到加密抢劫案激增,2021 年网络犯罪分子窃取了价值 42.5 亿美元的加密货币。加密货币最受欢迎的国家遭受了重大损失,包括日本,韩国,美国,英国和中国。"加密货币犯罪与加密货币市场的规模成正比。据估计,在 2011 年 1 月至 2021 年 12 月期间被盗的加密货币价值为 121 亿美元,
美国宇航局局长推特账户被希腊军队黑客入侵
我联系了该组织发表评论,一位发言人告诉我,他们瞄准 NASA 局长是为了好玩,这次袭击不是出于政治动机。他们之所以选择 Kopardekar,是因为他们正在寻找在 NASA 工作的人。我问他们是如何破解该帐户的,他们声称有一个漏洞,允许他们接管 Twitter 帐户,但我无法验证它。该组织告诉我,他们进行黑客攻
指标可量化,才能更好推进网络安全行业的发展
背景网络安全战略成为国家整体安全战略的重要组成部分,在中央高度重视和牵引下已经取得了长足的发展,但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性,所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意:网络安全行业尚处在起步阶段》,鉴于网络安全的重要性,
国外整理勒索软件谈判的工作原理
勒索软件攻击时会发生什么?在理想情况下,勒索软件攻击应该会触发一个经过充分演练的灾难恢复计划,但不幸的是,许多组织都措手不及。虽然大型企业可能有一个事件响应团队和计划来处理网络攻击,但处理勒索软件攻击的各个方面的程序 —— 包括数据泄露的威胁、与客户和监管机构的外部沟通以及做出协商
美国密苏里州州长重申将起诉查看教育部门网站源代码的记者
帕森和 DESE 显然并不感激这名记者,并立即指责 Renaud “入侵” 了 DESE 网站。密苏里州教育专员 Margie Vandeven 致信教育工作者说:“一个人获取了至少三名教育工作者的记录,从网页上解密了源代码,并查看了这些特定教育工作者的社会安全号码。”根据《圣路易斯邮报》获得的记录,联邦调查局告诉该
什么?安检门也能被入侵利用
Talos的安全研究人员 Matt Wiseman 在美国金属探测器制造商GARRETT(盖瑞特)的产品中发现了总共九个软件漏洞并获取的相应的CVE编号,根其漏洞的特性和破坏性可分为以下三类代码执行:TALOS-2021-1353 (CVE-2021-21901)、TALOS-2021-1355 (CVE-2021-21903) 、未授权即可利用TALOS-2021-1357 (CVE-2021
新型 iLoBleed Rootkit 攻击 HP 企业服务器,并携带数据擦除功能
伊朗网络安全公司Amnpardaz本周记录了这一发现,这是iLO固件中第一个真实恶意软件的实例。“iLO有许多特点使其成为恶意软件和APT组织的理想乌托邦:极高的权限(高于操作系统中的任何访问级别);对硬件的访问级别非常低;管理员和安全工具难以检测检测;大众普遍缺乏检查和/或保护iLO的知识和工具,即
