欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(09.14-09.20)

安全周报(09.14-09.20)

1勒索软件攻击了一家德国医院,并导致患者死亡9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。

勒索软件攻击了一家德国医院,并导致患者死亡

勒索软件攻击了一家德国医院,并导致患者死亡

9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。一名急救病人被迫送往32公里外的另一家医院,

德医院遭遇勒索软件攻击:一名患者或因此死亡

德医院遭遇勒索软件攻击:一名患者或因此死亡

据外媒报道,一名生命垂危的患者因勒索软件攻击被迫去了更远的医院,不幸的是,这位患者最终没能被救回来。当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。于是,那些寻求紧急护理的人只能被转移到更远的医院接受治疗。德国媒体报道称,警方通过赎金说明联系了勒索软件运营商并解释说他们的目标是一家医院。据悉,留在医院加密服务器

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

     苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够

澳大利亚前总理Tony Abbott个人隐私数据泄露

澳大利亚前总理Tony Abbott个人隐私数据泄露

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图,从其中的登机牌照片入手,以开源网络情报方式(OSINT)发现了澳大利亚前总理Tony Abbott的详细护照信息。我们一起来看看。某个星期天的下午我在家闲得无聊,脑子放空,喝着可乐,无事可做。然后,我收到了朋友的一条消息:什么情况,要我黑掉这个人?这是一张登机牌照片,而且是澳大利亚前总理托尼·阿博特(Tony Abbot

即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上的电话号码开始向现有联系人发送短信。为此

Microsoft Exchange远程代码执行漏洞通告

Microsoft Exchange远程代码执行漏洞通告

      2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行 。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。利用此漏洞需至少需要一个基础的Exchange用户账户;由于Exchange服务以System权限运行,触发该漏洞亦可获得系统最

三秒提权:微软Windows“满级漏洞”被利用

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评

“名利双收”:黑客盯上退伍军人的数据信息

“名利双收”:黑客盯上退伍军人的数据信息

近年来,针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查,这些黑客之所以盯上退伍军人,原因在于“要名也要利”,窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。就在本周,美国退伍军人事务部(简称VA)周一宣布,遭受第三方恶意网络攻击,泄露了约46000名退伍军人的数据信息。VA财务服务中心(FSC)负责人表示,“黑客利用未授权用户权限访问了网站。”此次攻击还采用了社会工程

深圳振华数据库遭泄露,澳媒渲染炒作

深圳振华数据库遭泄露,澳媒渲染炒作

       澳大利亚政府及媒体持续渲染所谓的“中国渗透”及“中国干预”,已呈现愈演愈烈之势。近日,又有多家澳大利亚媒体“爆料”称,一家“与中国军方和情报部门有关联”的中国公司打造了一个拥有“数万澳大利亚人详细信息的庞大的数据库”,其中还“包括众多名人政要”。据澳洲广播公司(ABC)的报道称,有人将深圳振华数据信息公司的数据库泄露给了驻越南美国学者克里斯.鲍