据the hacker news网站报道,美国网络安全和基础设施安全局 (CISA) 发出警告称,飞利浦的电子病例系统Tasy EMR存在严重漏洞,攻击者可远程利用这些漏洞从患者数据库中提取敏感的个人数据。受影响的主要是Tasy EMR HTML5 3.06.1803及之前的版本,其中的两个SQL注入缺陷——CVE-2021-39375和CVE-2021-39376可让攻击者修改SQL数据库命令,

11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。Medatixx用户密码可能丢失Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此

11月9日消息,据外媒报道,美国在线券商Robinhood Markets于美国当地时间周一证实,在上周的黑客袭击事件中,大约700万人（约占其客户总数三分之一)的个人信息被泄露,并且黑客索要了赎金。Robinhood发布声明承认,黑客获得了大约500万人的电子邮件地址以及大约200万人的全名。对于某些客户来说,更多的个人数据被曝光,包括大约310人的姓名、出生日期和邮政编码,以及属于大约10人的

美国财政部近几个月来扩大了其数字监控权力,一份泄露的合同显示,它转向了有争议的公司Babel Street,批评者说它帮助联邦调查员买通了第四修正案的规定。通过《信息自由法》申请获得的两份合同,以及研究和倡导组织"技术调查"与"拦截者"分享的合同显示,在过去四个月中,财政部从Babel Street获得了两个强大的新数据源,其中一个用于其制裁执法部门,另一个

CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。这项调研的目标对象是至少拥有10家子公司和3000多名雇员或年收入在10亿美元以上的201家企业。尽管对自家子公司风险管理的有效性极具信心,但约67%的受访者表示,其所在企业要么经历过攻击链包括子公司的网络攻击,要么无法

美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。据CNN近日获得的一份联邦执法公报显示,2020年7月一架无人机在宾夕法尼亚州一个变电站附近坠毁,可能是为了损坏或扰乱电力设备。联邦调查局、国土安全部和国家反恐中心10月28日的备忘录称,这起事件是已知的首个“可能在美国用于专门针对能源基础设施的改装无人机系统”的案例。该声明是基于对2017年无人机事件的审查。备忘录显示,电力

近日,国际刑警组织发布了一份题为《2021非洲网络威胁评估报告》的文件,旨在揭示与分析非洲地区的网络威胁,并针对该地区的网络犯罪情况提供有价值信息。网络犯罪是非洲大陆面临的最普遍威胁之一。报告提供的数据显示,超过90%的非洲企业在缺乏必要网络安全保护的情况下运营,非洲大陆因而极易受到网络犯罪活动的影响。需要指出的是,预计非洲有约5亿互联网用户,仅占全体人口的38%。非洲拥有世界上发展最快的电话与互

近日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调

11月5日,据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA遭到了犯罪分子的网络攻击,公司的电子邮件系统遭到入侵,包含了个人敏感信息的文件已经泄露,但目前无法确认政府机密文件是否已经泄露。信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统（雷达）高科

11月3日,FBI互联网犯罪投诉中心(IC3) 发布警告,提醒公众警惕涉及加密货币ATM的新型骗局。犯罪分子忽悠受害者将现金存入加密货币ATM机,然后利用二维码钱包地址套取并转移其账户现金。拥有加密货币钱包账户的人可以在加密货币ATM机上直接提取现金,并进行实时买卖加密货币。FBI调查显示,越来越多的骗子忽悠受害者使用加密货币ATM和二维码来完成支付交易。该类骗局中,骗子往往冒充政府及公共事业单位