75%的医用输液泵受到已知漏洞影响
近日,Palo Alto Networks公司的研究人员对超过20万台联网医疗输液泵进行专项分析,研究结果并不容乐观,因为他们发现这些设备中有超过75%受已知漏洞的影响,而这些漏洞可能会被攻击者利用。“我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院和其他医疗机构网络上超20万台输液泵的扫描数据进行了众包审查”,Palo Alto Networks公
保险业巨头 AON 遭网络攻击
据BleepingComputer消息,专业服务和保险巨头AON遭受了网络攻击,对此AON发文称此次网络攻击带来的影响“有限”。怡安集团(Aon Corporation),全球最大规模的保险业集团公司之一,集风险管理服务、保险经纪和再保险经纪、人力资源咨询服务于一体。Aon 集团总部设于英国伦敦,并在纽约证券交易所上市交易,包括商业保险、再保险、网络安全咨询、风险解决方案、医疗保险和财富管理产品。
华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金
与上个月QNAP NAS 设备被勒索攻击相类似,近日华硕旗下子公司华芸科技(Asustor)的网络附加存储(NAS)也遭遇了勒索攻击。此次勒索攻击波及全球众多用户,并在ASUSTOR论坛上引起来广泛讨论。两次攻击均是DeadBolt勒索软件所为,所有文件都被加了.deadbolt 文件扩展名。ASUSTOR 登录页面也被一张数据勒索通知代替,要求用户支0.03个比特币,折合人民币约七千多元,如下图
乌克兰政府和银行网站又遭大规模网络攻击被迫关闭
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭
勒索软件猖獗,2021 年检测到 6.23 亿次
SonicWall 发布的《网络威胁报告》显示,2021 年,全球企业安全团队检测到的勒索软件攻击较去年增长105 % ,总数超过 6.23 亿次。恶意软件持续扩张2021 年,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。根据 SonicWall 的数据来看,全球加密劫持攻击增加了约 19%,达到历史最高水平的 9710 万次,物联网恶意软件增长了
小心了,即将推出的Chrome、Firefox100可能存在严重风险
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理字符串。该字符串会表明你使用的是哪种浏览器,它的版本号,还有你的系统的细节,比如是什么操作系统及它的版本。这样浏览器
美国一公司暴露了 700 万用户数据
Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶,其中包含约 700 万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。据悉,存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye,该公司大多数客户是美国人,也有许多客户是加拿大人。错误配置的 AWS S3 存储桶研究人员表示, S3 存储桶中包含大概 6000 个文件,
乌克兰银行和军事机构遭受了DDoS攻击
据Bleeping Computer网站消息,乌克兰国防部和武装部队,以及该国的两家国有银行Privatbank(乌克兰最大的银行)和Oschadbank(国家储蓄银行)受到了分布式拒绝服务(DDoS)的攻击。据悉,攻击从2月15日下午开始,强烈的攻击导致Privatbank和Oschadbank的Web服务中断,客户无法访问他们的网上银行账户,攻击者还在Privatbank网站上留下了警告性话语
Swissport遭受BlackCat勒索攻击
据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。据BleepingComputer报
体育品牌美津浓遭勒索软件攻击致订单延期
近日,一位匿名消息人士对BleepingComputer网站透露,运动设备与服装品牌美津浓(Mizuno)在2月4日遭受了一次勒索软件攻击。这次攻击严重地导致公司业务中断,包括电话网络中断、产品运输延期和公司网站瘫痪。美津浓是一家日本运动器材和运动服装公司,最具代表性的产品是其高尔夫球杆,跑步运动鞋和棒球装备。公司拥有超过3800名员工,在亚洲、欧洲和北美都设有分支机构。攻击导致订单延迟起初公司电