-
献血非营利组织OneBlood遭网络攻击 工作人员只能手动给血液制品贴标签
一家为美国东南部数百家医院提供服务的献血非营利组织遭到网络攻击。多位熟悉此事的消息人士称,CNN最早报道的这起黑客攻击事件引发了人们对OneBlood为一些医院提供服务的潜...
作者:2024-08-01 08:15 -
IBM:数据外泄给企业带来近500万美元额外成本 医疗保健业受冲击最大
根据IBM关于网络安全事件的年度报告,成为数据泄露受害者的企业预计平均将遭受近500万美元的经济损失,与去年相比增长了10%。这家科技巨头与Ponemon研究所合作,对2023年3月至202...
作者:2024-07-31 16:46 -
“黑暗天使”勒索软件组织年初收到破纪录的7500万美元赎金
根据ZscalerThreatLabz的报告,一家财富50强公司向黑暗天使勒索软件团伙支付了破纪录的7500万美元赎金。"2024年初,ThreatLabz发现一名受害者向'黑暗天使'支付了7500万...
作者:2024-07-31 08:15 -
DigiCert吊销大量不符合规范的CNAME验证TLS证书
知名数字证书颁发机构DigiCert日前发布博客宣布吊销大约0.4%的域验证证书,考虑到该公司在数字证书市场的占有率,这0.4%估计也影响几万份甚至更多的数字证书。此次吊销主要原因...
作者:2024-07-30 11:42 -
私有数据、删掉的内容可以永久访问 GitHub官方:故意设计的
最近,一个消息震惊开源社区:在GitHub上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司TruffleSecurity在一篇博客中详细描述了这...
作者:2024-07-30 08:29 -
洛杉矶窃贼入室盗窃前会先使用Wi-Fi干扰器破坏家庭安全系统
无线摄像头可以为需要家庭监控系统的有安全意识的人提供保护,然而一伙"高科技"窃贼最近开始使用无线电干扰器来攻击洛杉矶的无线监控摄像头,证明这种流行设备并非万无一失。洛...
作者:2024-07-30 08:25 -
AI现在可通过读取HDMI线缆的电磁辐射来截取屏幕上的内容
安全研究人员已经证明,通过人工智能,现在可以非常精确地拦截视频电缆的电磁辐射,从而窥探屏幕上的内容。来自乌拉圭共和国大学的研究小组表示,他们的人工智能电缆窃听方法已经足...
作者:2024-07-29 23:14 -
价值36美元的条码枪如何快速解决了澳大利亚一公司的CrowdStrike灾难问题
本月早些时候,CrowdStrike错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚GrantThornton公司出现了一位英雄:高级系统工程师罗布-沃尔茨(RobWoltz),他利用...
作者:2024-07-29 08:09 -
新漏洞令Secure Boot失效 200多款不同制造商的PC受到影响
一个被称为"PKfail"的新漏洞让SecureBoot功能在数百台PC和数个主要科技品牌的设备上失效。网络安全公司Binarly的研究人员刚刚发布了一份重磅报告,显示了一个泄露的加密密钥...
作者:2024-07-28 20:58 -
地缘政治紧张局势下 针对航运业的网络攻击急剧增多
由于地缘政治争端促使与国家有关的黑客以贸易流为目标,航运业正面临着急剧上升的网络攻击。荷兰NHLStenden应用科学大学的研究人员对公司、媒体和学术报告进行审查后发现,2023...
作者:2024-07-28 14:30 -
朝鲜黑客被控对美国医院、NASA和军事基地实施网络攻击
联邦检察官周四宣布,一名朝鲜军事情报人员因密谋入侵美国医疗服务提供商、美国国家航空航天局(NASA)、美国军事基地和国际实体,窃取敏感信息并安装勒索软件以资助更多攻击而被起...
作者:2024-07-26 09:06 -
Mozilla研究人员称TikTok Lite精简版应用会让用户接触到有害内容
据Mozilla的一份新报告称,TikTokLite(一种流行于非洲、亚洲和拉丁美洲的低带宽版视频平台)由于与完整版应用程序相比缺乏安全功能,正将有害内容暴露给用户。研究人员说,TikTokLit...
作者:2024-07-25 08:34 -
Let's Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
OCSP即在线证书状态协议是用来帮助浏览器识别数字证书是否有效的,现在所有数字证书从颁发到使用都会被记录日志,一旦证书被吊销浏览器也可以通过OCSP协议立即识别出来并阻止用...
作者:2024-07-24 15:42 -
与俄罗斯有关的恶意软件曾在寒冬切断600栋乌克兰建筑的供暖
过去十年来,俄罗斯对乌克兰平民进行了各种形式的攻击试验,包括数字攻击和物理攻击,它还经常利用冬季作为武器之一--对电力设施发动网络攻击,引发十二月大停电,并无情地轰炸供暖基...
作者:2024-07-23 19:38 -
支持现金的组织称 全数字系统对全球经济很危险
全球经济的各个领域都曾因一次失败的个人电脑安全更新而受到破坏,这种情况很容易再次发生。这就是为什么现金的支持者认为,我们永远不应该完全放弃非数字货币这种合法的支付方...
作者:2024-07-23 08:29 -
CrowdStrike连日跌超10% 全球IT宕机余震持续,股票被降级
上周引发全球IT系统大宕机后,网络安全公司CrowdStrike股价继续暴跌。美东时间7月22日周一,CrowdStrike低开6.5%,开盘半小时左右跌幅即扩大到10%以上,午盘刷新日低至261.59美元,日...
作者:2024-07-23 06:52 -
硅胶人脸面具在考勤机、智能门锁设备面前毫无作用
相信很多看过电影《碟中谍》的观众对片中由硅胶制成的人脸面具印象深刻,主角伊森·亨特多次利用人脸面具攻破人脸识别系统。然而,在现实中,多起利用硅胶人脸面具伪装身份进行犯...
作者:2024-07-22 10:38 -
犯罪分子利用CrowdStrike带来的混乱传播Crowdstrike-hotfix恶意软件
本周四,网络安全公司CrowdStrike发布了一个有问题的Windows版FalconSensor代理更新,导致包括银行、航空公司和媒体公司在内的多家机构的日常运营受到严重干扰。该问题更新导致...
作者:2024-07-22 07:09 -
CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心
CrowdStrike发布了一个新的"补救和指导中心",其中收集了与周五导致全球850万台Windows计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技...
作者:2024-07-21 23:30 -
4年、230亿美元、创谷歌收购纪录 这家公司怎么做到的?
2024年硅谷最大的收购案,可能即将诞生。近日,据外媒报道,Google母集团正与网络安全初创公司Wiz进行谈判,计划以约230亿美元的价格收购后者。如果完成,将成为Google历史上规模最大...
作者:2024-07-21 14:32 -
CrowdStrike发布技术细节进一步解释Windows系统发生了什么
据微软昨晚发布的新闻稿称,CrowdStrike的错误更新引发了一场全球性的技术灾难,周五有850万台Windows设备受到影响。微软称,这"不到所有Windows机器的百分之一",但足以给零售商、...
作者:2024-07-21 08:04 -
CrowdStrike就全球IT故障进行根源分析 以确定逻辑缺陷如何产生
CrowdStrike就全球IT故障发布的最新声明称,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。“我们致力于找到任何可以改进的基础或工作流程,以增...
作者:2024-07-20 14:48 -
专家揭秘:CrowdStrike全球中断事件疑因关键更新跳过必要检查
网络安全巨头CrowdStrike(CRWD.US)的一次软件更新事故,导致全球范围内的客户计算机系统出现大规模崩溃。安全专家透露,这一事件凸显了在更新部署前缺乏充分的质量检查。CrowdStr...
作者:2024-07-20 14:47 -
CrowdStrike引发全球IT危机 马斯克:“汽车供应链陷入瘫痪”
7月20日,微软蓝屏事故带来全球影响,有X用户询问特斯拉CEO马斯克,CrowdStrike是否已从他所有公司的计算机中删除,包括SpaceX、Tesla、X、xAI、TheBoringCompany和Neuralink。马斯...
作者:2024-07-20 11:37 -
CISA警告称恶意黑客"利用"了CrowdStrike的全球性计算机故障
在网络安全巨头CrowdStrike公司造成的网络中断导致全球旅行和商业停滞之后,世界上大部分地区的激素那几正在慢慢恢复,但恶意行为者也在试图利用这种情况为自己谋利。美国网络...
作者:2024-07-20 07:59
-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示