搜索结果 - 安全内参 | 决策者的网络安全知识库

美国拟立法推动联邦政府网络安全漏洞全面消减工程

法规安全内参 2024-08-13

该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策，执行和联邦机构一致的漏洞披露要求，以实现漏洞消减目标。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

巴黎奥运期间，法国境内光纤电缆遭到“重大破坏”

信息通信安全内参 2024-07-30

巴黎奥运会期间，法国境内关基设施屡遭破坏，日前境内长途光纤电缆遭遇“重大破坏”，导致多地网络出现“显著减速”。

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露

金融保险安全内参 2024-08-13

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

微软2024财年发放了约1.2亿元漏洞赏金：平均每个漏洞8.6万元

互联网安全内参 2024-08-09

343名白帽子，近一年共提交1384个有效漏洞报告，斩获近1.2亿元奖金，平均每人可领取近35万元。

美国医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

医疗卫生安全内参 2024-08-08

亨利·施恩公司在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。

巴黎奥运会比赛场馆遭勒索软件攻击

网络攻击安全内参 2024-08-07

巴黎奥运会比赛场馆大皇宫的IT系统遭到勒索软件攻击，官方称赛事未受影响；自奥运会开赛以来，法国已经阻止了数十起网络攻击。

知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

制造业安全内参 2024-08-06

由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

乌克兰一城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天

电力能源安全内参 2024-07-24

此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时，当时室外温度低于零度。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

交通物流安全内参 2024-07-22

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

美国家具巨头巴西特遭勒索攻击：工厂被迫关闭业务受到严重影响

制造业安全内参 2024-07-18

巴西特家具罕见地承认，此次攻击“已经并且可能继续对公司的业务运营产生重大影响。”