泰国肾脏医院四万名患者数据被盗,接到攻击者勒索电话
9月8日,泰国一所肾脏专科医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。四万名患者信息泄露泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。医院的高层
德国警察局秘密购买NSO的间谍软件
联邦刑事警察不顾律师的反对,购买并使用了备受争议的以色列监控间谍软件。多年来,德国联邦刑事警察局 (BKA)一直使用自己的内部监控软件,但由于软件过时,当局开始转向NSO。2017年,BKA与NSO 集团进行了接触。2019年,BKA正式从以色列公司NSO购买了臭名昭著的 Pegasus间谍软件。议会消息人士称,联邦政府在闭门会议上将此次购买行为告知了联邦议院内政委员会。尽管律师们仍然保持犹豫态度
Fortinet 近50万虚拟专用网络帐户密码被黑客泄露
一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。虽然威胁行方声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。Fortinet 凭据在黑客论坛上泄露Forti
REvil勒索团伙疑似回归,服务器重新上线
9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。REvil勒索软件团伙的暗网网站(也被称为快乐博客,Happy Blog)已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门(FBI)暂时上线了其服务器和网站。REvil回归了?当天,REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博
微软警告,IE浏览器零日漏洞正被在野利用
9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。MSHTML是IE浏览器的主要HTML组件,也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内
蓝牙“BrakTooth”漏洞可能会影响数十亿台设备
9月3日消息,商业蓝牙堆栈中的一个新的安全漏洞系列BrakTooth,影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,专家估计可能有1400多种商业产品受到影响。这一系列问题影响了从消费电子产品到工业设备的各种设备。相关风险范围从拒绝服务、设备死锁到任意代码执行。受影响的产品种类繁多新加坡科技设计大学的研究人员发布了有关BrakTooth的详细信息,这是商业蓝牙堆栈中的一个新
移民系统漏洞,导致加拿大超额接受7300份移民申请
8月31日,BLEEPINGCOMPUTER 披露,加拿大移民系统出现了漏洞,导致政府接受了额外的7300份移民申请,其中包括希望将临时签证身份更改为永久居留权的国际研究生申请。漏洞导致系统额外接受约7300份申请据加拿大移民局资料显示,加拿大移民法案通常会对每一种移民方式,每年可接受移民申请数量设定一个上限。符合条件的加拿大国际毕业生,可以通过在线申请将其临时居留身份调整为永久居留 (PR)。事
WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃
9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。该漏洞是Check Point专家于2020年1
纽约信贷联盟前雇员40分钟内报复性销毁2万份文件,多达21GB
为了报复被解雇,她偷偷潜入前公司计算机系统,40分钟内销毁了2万份文件,多达21GB。9月2日消息,一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(Juliana Barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。美国代理检察官杰奎琳·卡苏里斯(Jacquelyn M. Kasulis)称,朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息
曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取
LockBit勒索软件运营商入侵曼谷航空公司LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄露被盗数据,消息还显示他们有更多的数据要泄露。8月29日,曼谷航空公司就数据泄露事件发布致歉声明。声明显示,该公司于8月23日发现了安全漏洞,并立即在网络安全团队的协助下展开调查,以确定事件的严重程度。调查显示,泄露的数据可