根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出,受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达（Nvidia）、VMware、德勤和贝尔金等,此外加利福尼亚州立医院和肯特州立大学也在名单中。思科在官方通告中表示仅在

VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst（日爆）后门,但是并未进一步利用其访问权限。VMware在公司声明中说：“虽然我们在内部环境中发现了易受攻击的SolarWinds Orion软件的有限实例,但我们的内部调查并未显示出有被利用的迹象。”VMware还对某些媒体的报道提出异议,这些报道称,除了SolarWinds O

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司（IAI）,并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。Pay2Key首次引起业界注意是上周一,据首次发现Pay2Key的CheckPoint上周报道,勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验

在一项对华为、LG和小米制造的安卓手机的点对点（P2P）文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。文件共享服务被滥用安全业界先前对WiFi Direct协议的研究侧重于网络架构,包括发现和连接过程以及各种帧格式。Stella指出：“我们转而关注在两台设备之间创建本地P2P WiFi

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室（Habana Labs）获得的内部文件的详细信息,后者是一家以色列芯片初创公司,一年前被英特尔收购。Pay2Key通过Twitter账号发布了一张Habana Labs实验室源代码的截图（下图）,还附上了一个可通过Tor浏览器访问的网址,指向一个网站包含与Habana Labs的Gerrit

近日,根据CybelAngel最新发布的为期六个月的调查报告,由于存储、发送和接收医疗数据的技术存在安全问题,全球已经发现超过4500万张医学图像以及与之相关的个人身份信息（PII）和个人医疗保健信息（PHI）在线暴露。CybelAngel分析团队发现的这些海量暴露数据包括敏感的医疗记录和图像,例如X射线CT扫描和MRI图像。任何人都可以在线访问这些网络连接存储（NAS）以及医学数字成像和通信（D

Kubernetes（又名K8s）是Google开源的容器集群管理系统（谷歌内部:Borg）,现在由Cloud Native Computing Foundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程序容器组织到Pod、节点（物理机或虚拟机）和群集中来实现此目的,其中多个节点形成一个由主节点管理的群集

近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。对Translink的袭击发生在12月1日,导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。TransLink最初宣称碰到了棘手的技术问题,但是当地新闻媒体CITY NEWS 1130的记者挖掘到了事件的真相,

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。随着勒索软件攻击频率和强度的不断增加,一件事变得越来越清楚：企业和机构需要行动起来保护自己。不幸的是,大多数组织都早早放弃了抵抗。已知的勒索软件受害者中,大多数在遭到攻击前都收到了有关潜在漏洞的警告,但并没有在遭受打击时做好准备。以下是勒索软件预防和

近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元（合370万美元）。据报道,法国国家信息自由委员会（CNIL）对法国家乐福处以225万欧元的罚款,而家乐福银行则受到80万欧元的罚款。CNIL表示,在处罚“量刑”时考虑了家乐福已经积极采取的重大补救措施。但是,合规专家Cordery指出,这些家乐福违规的范围扩展到了9个关键领域。其中包括,有关数据保护