美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用来自一家主要供应商的电子投票机,其存在软件漏洞,如果不加以解决,很容易受到黑客攻击。【阅读原文】
根据Sophos的最新数据,去年全球医疗保健组织 (HCO) 的勒索软件攻击同比激增 94%,选择向敲诈者付款的人数几乎是后者的两倍。【外刊-阅读原文】
根据报告,在过去一年中,88% 的组织遭受了与 DNS 相关的攻击,平均每家响应公司遭受 7 次攻击。【外刊-阅读原文】
康涅狄格州州长内德·拉蒙特于 5 月 10 日正式签署了名为“关于个人数据隐私和在线监控的法案”的第 22-15 号公共法案。【外刊-阅读原文】
匈牙利警方本周声称已经捣毁了一个主要的有组织犯罪团伙,该团伙负责洗钱数千万欧元。【外刊-阅读原文】
美国国家安全局(NSA)局长、日裔陆军上将保罗·仲宗根(Paul Nakasone)接受该媒体采访时首度证实,美国军方黑客实施了一系列支援乌克兰的“进攻行动”。【阅读原文】
微软周一发布了一份公告,承认了被称为“Follina”的 Office 零日漏洞,并提出了可能的修复方案。【外刊-阅读原文】
Nathaniel Chastain 是最大的在线不可替代令牌 (NFT) 市场 OpenSea 的前产品经理,已被美国司法部 (DOJ) 逮捕并指控犯有 NFT 内幕交易。【外刊-阅读原文】
一项针对安全性较差的 Elasticsearch 数据库的活动已删除了 450 个实例的内容并放弃了赎金记录,要求支付 620 美元以归还索引,总计要求 279,000 美元。【外刊-阅读原文】
联邦调查局 (FBI) 和美国司法部今天宣布扣押网络犯罪分子用来出售在数据泄露中被盗的个人信息并提供 DDoS 攻击服务的三个域。【外刊-阅读原文】
开源 Horde Webmail 客户端中披露了一个新的未修补安全漏洞,只需向受害者发送特制的电子邮件,即可利用该漏洞在电子邮件服务器上实现远程代码执行。【外刊-阅读原文】
YODA工具在 24,931 个独特的网站上发现了多达 47,337 个恶意插件,其中 3,685 个插件在合法市场上出售,使攻击者获得了 41,500 美元的非法收入。【外刊-阅读原文】
本文通过利用DCERPC协议的ping,并附加NTLMSSP认证信息来获取获取windows远程主机的版本号,主机名,所在域的域名,DNS等信息。【阅读原文】
最新的2021 top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。【阅读原文】
据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。