<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    RansomExx泄露52 GB巴塞羅那健康中心數據

    VSole2022-10-18 09:03:18

    1. 微軟過時驅動程序列表讓Windows PC易受惡意軟件攻擊

    援引 Ars Technica 報道,微軟近三年來始終無法正確保護 Windows PC 免受惡意驅動程序的侵害。盡管微軟表示其 Windows Update 根據設備的不同將新的惡意驅動程序添加到已下載的阻止列表中,但這些列表并未奏效。

    由于設備方面的差距讓用戶非常容易受到“帶上自己脆弱的驅動”(bring your own vulnerable driver,BYOVD)攻擊。目前已經有證據表明黑客利用這種方式發起攻擊。8 月,黑客對用于超頻的實用程序 MSI AfterBurner 下手,在這個存在缺陷的驅動程序上安裝了 BlackByte 勒索軟件。近期另一件此類事件是網絡犯罪分子利用游戲 Genshin Impact 的反作弊驅動程序中的漏洞。

    2. 軟件Firefox Relay支持生成虛擬電話號碼

    Mozilla的一項服務Firefox Relay能為用戶生成隨機電郵地址,保護用戶真正的電郵地址免受廣告商和垃圾信息發送者的侵擾。Firefox Relay 會將隨機電郵地址的郵件轉發給用戶真正的郵箱,如果用戶收到的郵件是垃圾信息,用戶可以刪除該電郵地址。

    現在Firefox Relay擴大到了為用戶生成虛擬電話號碼,避免廣告電話或短信的侵擾。今天很多服務都需要用戶提供電話號碼,比如需要手機接收驗證碼。如果你擔心手機號碼會被共享會被用于打廣告電話,那么Firefox Relay的虛擬電話號碼能隱藏你真正的手機號碼。電話隱藏服務需要付費,每月5美元能提供50分鐘的通話和75條短信,電郵隱藏服務則有免費和付費兩種選項。

    3. WhatsApp非官方應用被發現會竊取用戶賬號

    名叫 YoWhatsApp 的 WhatsApp 非官方應用的新版本被發現會竊取用戶賬號的訪問密鑰。卡巴斯基研究人員發現,YoWhatsApp v2.22.11.75 會將用戶的訪問密鑰發送到攻擊者的服務器上。攻擊者利用密鑰可以接管賬號、竊取私密通信信息和冒充用戶。

    YoWhatsApp 主要通過視頻下載器 Snaptube 做廣告宣傳。安全研究人員還發現了另一個 YoWhatsApp 克隆 WhatsApp Plus 通過 VidMate app 傳播,包含有相同的惡意功能。雖然不是所有 WhatsApp 非官方應用都是惡意的,但盡量使用官方應用是更明智的做法。

    4. RansomExx泄露52 GB巴塞羅那健康中心數據

    近日,勒索軟件團伙RansomExx 在暗網上發布的一份 52 GB 的數據包,稱其為醫療服務機構Consorci Sanitari Integral的數據。據悉, 10 月 7 日凌晨檢測到勒索軟件攻擊,導致巴塞羅那 Dos de Maig 和 Creu Roja de l’Hospitalet 醫院以及附近位于 Sant Joan Despí 的 Moisès Broggi 設施的功能暫停了三天。其他 10 個衛生中心也受到影響,其中大部分位于該市的南郊。

    西班牙報紙 El País報道說,緊急服務不受影響,但專家訪問的醫療設備(包括 X 光機)不可用。后續,Consorci Sanitari Integral通過云中的備份副本完全恢復了系統。

    5. Magniber勒索團伙通過JavaScript文件感染Windows用戶

    據悉,今年9月開始, Magniber勒索軟件團伙通過創建的宣傳網站,大肆推廣虛假的Windows 10安全更新文件,實際則是包含JavaScript的惡意文件(ZIP檔案),一旦下載就會遭到勒索軟件攻擊,文件數據等均將被加密。

    惠普威脅情報團隊指出,Magniber 勒索軟件運營商要求用戶支付高達 2500 美元的勒索贖金,以接收解密工具并恢復文件。目前,被偽裝冒用的文件主要是Windows 10和Windows 11版本。

    6. Thoma Bravo以23億美元收購網絡安全公司ForgeRock

    私募股權公司 Thoma Bravo 繼續在身份和訪問管理 (IAM) 領域瘋狂進行收購,在此次交易中斥資23億美元收購了ForgeRock。路透社指出, ForgeRock 剛剛上市一年多一點。該公司網站稱,這家總部位于舊金山的公司為最終消費者、勞動力和物聯網 (IoT) 設備提供 IAM。

    ForgeRock, Inc.是一家跨國身份和訪問管理軟件公司。ForgeRock 身份平臺是一套完整的 IAM 和身份治理和管理 (IGA) 解決方案,可以在整個組織中針對所有身份(員工、消費者和事物)實施,并在所有交付選項(包括內部部署)中提供相同的功能、任何云環境、多云、混合和即服務 (SaaS)。

    據悉,ForgeRock 股東將獲得每股23.25美元,較該股周二收盤價溢價約 53.4%。該交易預計將于 2023 年上半年完成。

    網絡安全軟件
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    思科280億美元現金收購網絡安全軟件公司Splunk將產生哪些影響
    2023-09-22 17:09:12
    思科對網絡安全軟件公司Splunk的收購不是一筆簡單的交易,具有多個戰略目的。這是思科有史以來最大的一筆交易,加強了其在網絡硬件領域以外的力量,并鞏固了其在網絡安全和AI可觀察性軟件領域的優勢。
    思科宣布收購網絡安全軟件公司Splunk
    2023-09-22 14:50:01
    2023年9月21日,思科(NASDAQ:CSCO)與網絡安全軟件公司Splunk(納斯達克股票代碼:SPLK)宣布達成一項最終協議。根據該協議,思科擬以每股157美元的現金收購Splunk,股權價值約為280億美元。
    思科宣布以280億美元現金收購網絡安全軟件公司Splunk
    2023-09-22 09:04:05
    北京時間9月21日晚間消息,思科公司宣布,將以每股157美元的現金收購網絡安全軟件公司Splunk,交易總金額約為280億美元。
    Allin網絡安全!思科以280億美元現金收購Splunk
    2023-09-22 17:14:24
    本周四晚間,據彭博社多家美國媒體報道,思科公司(CISCO)宣布以每股157美元、總價約280億美元的現金交易收購網絡安全軟件公司Splunk,這是思科公司有史以來最大一筆收購,同時也是IT行業2023年規模最大的收購案。Splunk的股價在公告后上漲了21%,而思科的股價則下跌了4%。
    All in 網絡安全!思科以280億美元收購Splunk
    2023-09-25 10:25:18
    據彭博社多家美國媒體報道,思科公司(CISCO)宣布以每股157美元、總價約 280 億美元的現金交易收購網絡安全軟件公司 Splunk,這是思科公司有史以來最大一筆收購,同時也是IT行業 2023 年規模最大的收購案。
    2023年最危險的網絡安全威脅
    2023-01-10 11:44:25
    企業應該了解這些威脅載體,以及向預防和減輕威脅的網絡安全專業人員咨詢網絡安全威脅的預測至關重要。網絡犯罪即服務使不法分子能夠向他人提供黑客服務并收取費用。
    軟件供應鏈安全現狀與對策建議
    2018-12-18 14:02:02
    軟件供應鏈安全風險解析 隨著互聯網的迅猛發展,軟件供應鏈安全事件近年來頻繁發生。軟件供應鏈安全具有威脅對象種類多、極端隱蔽、涉及緯度廣、攻擊成本低回報高、檢測困難等特性。軟件供應鏈中的任意環節遭受攻擊,都會引起連鎖反應,甚至威脅到國家網絡安全
    國內外最新網絡安全動態
    2022-07-11 12:50:46
    重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
    2022年網絡安全市場十五大關鍵預測
    2022-07-09 06:52:01
    盡管全球經濟充滿不確定性,企業業務風險增加,但網絡安全市場是少數“反脆弱性商機“之一。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类