著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光网上。据报道,2019 年 2 月 Palo Alto Networks 的安全防线即出现缺口,与该公司有关的一家第三方供应商无意将数据暴露到了网上。首先报道此事的媒体 Business Insider 宣称,

11 月 4 日,西班牙遭遇一波勒索软件攻击,NTT Data 旗下主要 IT 咨询公司 Everis 和国家广播电台 SER 等均在受影响之列。比较尴尬的是,Everis 自身似乎还提供 “无缝集成的” 网络安全服务,包括 “安全审计、渗透测试、漏洞分析和注重漏洞及缺陷主动识别的其他服务。”该公司至今未回应任何评论请求。图：Everis 报告的勒索软件消息截屏4 号下午,遭攻击公司之一的一位技术

今年早些时候,位于美国犹他州的可再生能源企业 sPower 遭遇拒绝服务攻击,其主控中心与发电装置之间的连接短暂断开。基于《信息自由法案》(FOIA) 从美国能源部 (DoE) 获得的资料显示,黑客在 3 月 5 日利用该公司思科防火墙中的一个安全漏洞发起了拒绝服务攻击。攻击造成防火墙设备崩溃和 SPower 主控中心与其太阳能和风力发电场之间的短暂通信中断。每个发电场仅经历了一次通信中断。然而,

“password”、“Passw0rd”和“password1”仍为密码流行之选……网络安全公司 ImmuniWeb 宣称,暗网现存出自财富 500 强公司的 2,100 万 (21,040,296) 被盗用户凭证,其中超过 1,600 万 (16,055,871) 是过去一年中被盗的。个中关键是什么呢？这些凭证中 95% 都包含未加密或已被攻击者暴力破解的明文密码。（尽管该公司后来指出,这些公

10 月 22 日晚间,AWS 遭遇持续长达八小时的 DDoS 攻击。该事件袭击了 AWS Route 53 DNS 网络服务,搞瘫了其他服务,引发用户对该攻击性质及 AWS 自有 DDoS 缓解服务 “Shield Advanced” 的种种质疑。谷歌云平台 (GCP) 同时遭遇一系列问题。两起事件似乎并无关联。GCP 在状态更新中提到 “Google Compute Engine、Cloud

如今,伴随 “云大物移” 等前沿技术的普及应用,医疗信息化建设呈现高速发展态势,医疗数据在流动中被更加充分的加以利用,其价值与重要性愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响,因此必须做好医疗数据的安全防护与治理。本文将通过八类典型医疗场景,逐一阐述医疗数据在不同场景下的使用风险及相关内容：场景一：互联互

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源自身份验证的缺失和内嵌动态 SIM 工具包中实现的专用安全机制。多种 SIM 工具包中,已经于上月证实了 S@T Browser 和 Wireless Internet Browser (WIB) 这

多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找 “勒索软件及服务” (RaaS) 以要挟系统管理员获取利益,还是寻找可以用于进行身份盗用的个人身份信息 (PII),亦或是寻找黑客工具来自行收集信息,地下黑市供应链中总有人愿意为

利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。阻止 DDoS 攻击的工作中最为棘手的,就是黑客总在开发该类攻击的新手法。以最近某游戏公司遭遇的 DDoS 攻击为例,攻击者采用放大技术将相对较小的攻击转化成数字飓风席卷了目标公司。9 月18 日,阿卡迈 DDoS 缓解服务 Prolexic 的研究人员公布了今年 8 月底某客户遭遇的 35 Gbps 攻击细节。相比史上

近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商 Ukrenergo 的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款恶意软件打开了基辅北部一所变电站的全部断路器。俄罗斯对其西方邻居持续数年的网络战历史上最戏剧化的攻击之一就此诞生,乌克兰首都大片地区爆发了前所未有的自动断电。但一个小时后,Ukrenergo 的操作人