文章列表
营销巨头RRD承认在Conti勒索软件攻击中数据被盗
美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。201
Cynerio报告:医院中一半的联网设备容易受到黑客攻击
该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据,该公司通过连接到设备上的连接器收集这些数据,作为其安全平台的一部分。医院里最常见的互联网连接设备类型是输液泵。这些设备可以远程连接到电子医疗记录,提取正确剂量的药物或其他液体,并将其分配给病人。报告发现,输液泵也是最有
红十字国际委员会遭受网络攻击 超51.5万名“高危人群”的数据遭泄露
目前还不清楚谁是这次网络事件的责任人,但红十字会表示,它 “最担心的问题” 是这些数据可能会被泄露。红十字会称,目前还没有迹象表明这种情况已经发生。红十字国际委员会总干事罗伯特・马尔迪尼在一份声明中说:“我们都感到震惊和困惑,这些人道主义信息会成为目标并被泄露。”该人道主义组织表示
白宫将加强美国国家安全局和国防部的网络防御措施
据CNET报道,美国总统拜登周三签署了一份备忘录,以改善美国政府最敏感计算机网络的在线安全措施。继去年5月签署行政命令后,这份新的美国国家安全备忘录旨在提高美国国家安全局、国防部和其他情报收集组织的网络安全措施,要求它们达到或超过联邦民用网络的水平。白宫在一份声明中说,这份17页的文件
2022年将成为软件供应链安全元年
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。SolarWinds供应链攻击事件并不是孤例。事实上,软件供应链中的弱点
DDoS IRC 机器人恶意软件通过韩国 WebHard 平台传播
在GoLang中编程的IRC(互联网中继聊天)机器人菌株正被用于发起针对韩国用户的分布式拒绝服务(DDoS)攻击。"该恶意软件正在以成人游戏的幌子分发,"AhnLab安全应急响应中心(ASEC)的研究人员在周三发布的一份新报告中表示。"此外,DDoS恶意软件是通过下载程序安装的,并使用UDP RAT。该攻击的工作原
外媒:美国政府以安全为由审查阿里云
路透社昨日报道,有三位知情人士透露,拜登政府正在审查科技巨头阿里巴巴的云业务,以确定它是否对美国国家安全构成风险。近期,美国政府加强了对中国技术的审查。知情人士称,当前调查的重点是阿里云存储美国客户数据的形式,内容包括个人信息和知识产权,以及中国政府是否可以访问这些数据。另一位知
微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值
一文了解漏洞利用链:含义、风险、用例及缓解建议
漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比,网络犯罪分子更喜欢使用它们来破坏设备或系统,以获得更大的破坏力或影响。Forrester分析师Steve Turner表示,漏洞利用链攻击的目标是获得内核/根/系统级别的访问权限来破坏系统以执行攻击活动
英国政府准备开展反加密宣传活动 以"保证儿童上网安全"
图为负责保护儿童的英国家庭办公室据《滚石》杂志报道,英国内政部聘请了M&C Saatchi广告公司来策划这场活动,其中包括电视广告的媒体战,英国慈善机构和执法机构宣传呼吁公众关注科技公司的行动,以及安排多个真实世界的特技表演,其中一些特技表演是为了让公众"不安"。根据《滚石》杂志查阅的文件,
