美国保险巨头Humana客户医疗数据被泄露
在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。数据泄露发生在美国第三大健康保险公司 Humana 通知其 65000 名健康计划成员存在安全漏洞四个月后。20
微软新漏洞:攻击者可获取Windows和Linux系统的最高权限
7月20日,微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞,低级权限的用户可以访问Windows系统文件,并且能够破解操作系统安装密码,甚至解密私钥。CERT协调中心(CERT/CC)在发表的漏洞说明中表示:"从Windows 10 build 1809开始,非管理员用户被授予访问SAM、SYSTEM和SECURITY注册表蜂巢文件的权限
潜伏16年的打印机驱动漏洞波及数百万用户
近日,安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节,该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序,可能波及上亿台 Windows 计算机。攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等操作。SentinelOne 的研究人员表示,该漏洞(CVE-2021-3438)已经在 Windows 系统中
iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚未明确iOS 14.7 系统中漏洞是否已经修复。NS
Excel 旧用户正成为恶意软件的目标
事件报道根据安全专家的最新发现,Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制,然后传播和感染Zloader木马病毒。根据McAfee周四发表的研究报告,这次攻击结合了Microsoft Office Word和Excel中的功能,以共同下载Zloader Payload,而且不
厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪
厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。2021 年 7 月 16 日,厄瓜多尔国家电信公司
一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。安全研究员Carl Schou发现了这个问题,他
电邮欺诈仍未过时?16名银行木马网络罪犯在西班牙被捕
7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌运营两个银行木马程序,以支持欧洲金融机构的社工犯罪活动。西班牙公民警卫队在一份声明中表示,在进行了长达一年的 "Aguas Vivas "调查后,在西班牙里贝拉(阿科鲁尼亚)、马德里、帕尔拉和莫斯托莱斯(马德里)、塞塞尼亚(托莱多)、巴达霍斯和杜罗河畔阿兰达(布尔戈斯)不同地点逮捕了犯罪团伙。当局指出:"犯罪
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少80%的攻击利用了三年前报告披露的漏洞。许多软件漏洞以复杂的方式隐藏,如果企业依赖普通的网络安全解决方案,则很
REvil勒索软件网站全部神秘消失
事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。勒索软件REvil也被称为Sodinokibi,是一个由俄罗斯网络犯罪团伙运营的勒索软件。REvil 勒索病毒称得上是 GandCrab的“接