马里兰医院在遭受“重大”勒索软件攻击后面临停机问题 媒体
马里兰州医院网络遭到勒索病毒攻击关键要点马里兰亚特兰蒂克综合医院经历了网络中断,由于一场重大的勒索病毒攻击,其操作受到影响。约184000名与伊利诺伊州路德社会服务机构有关的个人发现其数据在2021年被泄露。LockBit勒索病毒团伙新增两家医疗提供者,尽管未得到确认。UCHealth报告其患者和员...
阅读
身份和认证攻击防御投资的增加 媒体
Okta 报告:零信任解决方案及安全培训的显著增长关键要点大约三分之一的客户企业正在利用零信任解决方案增强身份安全。安全培训工具的实施在过去一年里增长了近50,在过去四年里增长了436。多因素身份验证系统中的高保障安全密钥需求增长显著。风险基础政策的使用在过去两年中增长了147。设备信任配置的部署同...
阅读
被俄罗斯APT利用的Outlook零日漏洞已得到修复
微软修复Outlook中的重大零日安全漏洞关键要点微软已修复Outlook中一个关键的零日安全漏洞。此漏洞被俄罗斯国家支持的黑客组织APT28利用,主要针对欧洲组织。微软建议用户立即安装补丁并提供了缓解和检测脚本来防止攻击。微软最近修复了一个严重的零日安全漏洞,该漏洞存在于Outlook中,并且已被...
阅读
美国司法部:中方运营了针对美国华人异议人士的网络水军 媒体
中国网络攻击者运营的精密虚假农场文章重点美国当局起诉40名中国官员与虚假农场活动有关。指控涉及针对在美国的中国国籍人士的骚扰行为。虚假农场利用社交媒体散播错误资讯,影响公共舆论。有关官员目前在中国或亚洲其他地区逃避追捕。根据美国纽约东区检察官办公室的说法,运营一个精密虚假农场的中国网络攻击者为了骚扰...
阅读
注意应对信息安全威胁时的五个错误
网络犯罪的挑战与应对关键要点网络犯罪变得越来越容易,犯罪分子可以利用丰富的开源资源学习攻击技巧,同时也能雇佣网络雇佣兵执行网络犯罪活动。虽然攻击手法不断演进,但相关威胁并非新出现。企业必须调整防御策略,以确保有效抵御网络攻击。以下是企业在拥有必要工具与人才时,仍常犯的五个错误:错误类型说明误信能够“...
阅读
施耐德电气电力计量设备被发现受到最终OTICEFALL漏洞的影响 媒体
施耐德电气的电力计量器存在高危漏洞关键要点施耐德电气的ION和PowerLogic电力计量器受高严重性漏洞CVE202246680的影响。漏洞可被利用获取凭证访问,进行配置设置和固件修改。此漏洞是Forescout在去年OTICEFALL披露的56个操作技术缺陷中的最后一个。施耐德电气上个月已发布该...
阅读