欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索软件攻击了一家德国医院,并导致患者死亡

勒索软件攻击了一家德国医院,并导致患者死亡

9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。一名急救病人被迫送往32公里外的另一家医院,

澳大利亚前总理Tony Abbott个人隐私数据泄露

澳大利亚前总理Tony Abbott个人隐私数据泄露

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图,从其中的登机牌照片入手,以开源网络情报方式(OSINT)发现了澳大利亚前总理Tony Abbott的详细护照信息。我们一起来看看。某个星期天的下午我在家闲得无聊,脑子放空,喝着可乐,无事可做。然后,我收到了朋友的一条消息:什么情况,要我黑掉这个人?这是一张登机牌照片,而且是澳大利亚前总理托尼·阿博特(Tony Abbot

在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。当然,这并不是说80多万台

工信部拟立新规:未经用户同意不得发送商业性短信息!正在征求意见(全文附后)

工信部拟立新规:未经用户同意不得发送商业性短信息!正在征求意见(全文附后)

工信部网站8月31日发布《工业和信息化部就<通信短信息和语音呼叫服务管理规定(征求意见稿)>公开征求意见》(全文附后)。为了规范通信短信息服务和语音呼叫服务行为,维护用户的合法权益,促进短信息服务和语音呼叫服务市场的健康发展,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等法律、行政法规,制定本规定。征求意见稿列出“商

等保2.0涉及的Apache Tomcat中间件(上)

等保2.0涉及的Apache Tomcat中间件(上)

这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。一、身份鉴别a)应对

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21更新主要内容有1.解决之前版本的远程任意代码注入漏洞解决方案:直接删除相关文件源码泄露既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。只需要去下载就可以了(注册一个帐号,不需要设备SN号具体怎么下载你肯定也知道,PKG安装包有同样的问题,没下架全。。https://mp.weixin.qq.co

加拿大政府网址被攻击,攻击者目标是窃取COVID-19救济金

加拿大政府网址被攻击,攻击者目标是窃取COVID-19救济金

一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。从CERB网站上可以看到,可以通过使用GCKey的“加拿大我的服务”帐户以某种方式回答筛选问题,以访问系统。一位受影响的居民说,欺诈者

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿。其中,Chrome的73版本(2019年3月)到83版本均会受到影响,

Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

一、概述在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。众所周知,WannaCry病毒事件就是勒索病毒利用永恒之蓝漏洞进行蠕虫化传播制造的网络灾难。只是幸运的是,永恒之蓝漏洞毕竟已经修补3年

网贷诈骗猖獗,技术打击黑产团伙全记录

网贷诈骗猖獗,技术打击黑产团伙全记录

故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”。从2019年8月底我就被大家从各种渠道投诉说我们骗钱......       为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指