2022年04月08日
自2020年以来,网络攻击规模相比于去年,激增了300%。
而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构,比以往任何时候,都要面临更大的安全隐患。
即使这系列的攻击,有时候不是直接针对某个医疗物联网设备(IoMT),但它也可以通过医院的内部网络,感染用于诊断和治疗患者的设备,如静脉泵、患者监控器、呼吸机和x光机。
正如美国医院协会(AHA)网络安全和风险高级顾问约翰·里吉(John Riggi)所说:“最坏的情况是,这些用于挽救生命的医疗设备,可能在被
2022年04月08日
谷歌近日从Chrome web商店中移除了106余个恶意Chrome扩展,这些扩展对石油、天然气、金融和医疗卫生行业进行了大规模、全球性的监控活动,具体功能是收集敏感的用户数据。
Awake安全公司在上周发布的一份报告中称,攻击者的基础设施包括15160个恶意或可疑的域名和111个恶意或伪造的Chrome扩展,下载量超过3300万次。恶意扩展伪装成文件格式转化的工具、安全浏览的工具,并通过虚假评论来诱使用户(受害者)下载和安装扩展。
完整报告下载地址参见:
https://awakesecu
2022年04月08日
报告显示,到2020年底,欧洲的物联网市场规模估计将达到2422.22亿欧元,并且还预测,到2025年,物联网的全球市场规模将增长到1.6万亿美元。
毫无疑问,这种先进技术将提高连网设备之间的通信水平,并使在任何地方访问信息变得容易和高效,但许多人并没有考虑与物联网设备数据访问和管理相关的安全问题。Inside Telecom提出了物联网领域的3大安全问题。
1. 默认密码或密码较弱的物联网设备
在设备上使用默认密码的公司可能会使其业务、资产、客户及其有价值的信息面临攻击威胁。为了满足需求,
2022年04月08日
Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在“关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发现了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时
2022年04月08日
【51CTO.com快译】作为REST的另一种选择,GraphQL自2015年发布以来,为前端开发人员提供了他们渴望已久的灵活性。他们可以通过一次性查询,来定义所有需要的数据,并能够一次性地“打包”获取,进而大幅减少了等待的时间。
除了简化前端,REST也让监控等方面变得更加简单。据此,后端团队可以考量每一个端点的状态,并能够及时地发现当前出现的问题。当然,在使用的过程中,我们需要考虑清楚的最关键问题是:如何使用GraphQL来准确地监控到目标系统的重要位置。下面,让我们
2022年04月08日
随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。
围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。事实上等保不是考试,不是为了应付,而是通过等
2022年04月08日
根据全球领先的信息技术研究和顾问公司Gartner最新预测,全球信息安全与风险管理技术和服务领域的支出在2020年将持续增长,但增速将低于此前的预期。
2020年全球信息安全类支出预计将增长2.4%,达到1238亿美元(参见表1)。这一增幅低于Gartner在2019年12月的更新中预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币(参见表2).新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术(remote worker technologies)以
2022年04月08日
近年来,安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备,也可以直接连接到那些无需认证的暴露的端口。
通过这种方式被黑的设备一般会成为恶意软件僵尸网络,或作为入侵更大的企业网络的跳板。尽管这已成为一种共识,仍然有大量的设备暴露在互联网且没有足够的安全防护。
IPP暴露
IPP表示Internet Printing Protocol(互联网打印协议),是用户管理联网的打印机和发送打印作业到在线打印机的协议。IPP协议与其他打印机管理协
2022年04月08日
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。
兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。
无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据, 截止2019 年 6 月,我国注册的无人机数量增至 33.9 万架。
美国联邦航空管理局(FAA)估计,2020年美国将会有700万架小型无人机;商用无人机到2023年将超过83.5万架,比2018年注册的27.7 万架增长
2022年04月08日
Sam花了一整天的尝试,仍然没有在Verizon Media漏洞赏金计划中有所收获,于是,他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
当sam在星巴克官网上试图购买时,他发现了API调用的可疑之处:在以“ / bff / proxy /”为前缀的API下发送了一些请求,但这些请求返回的数据似乎来自另一台主机。
正好,由于星巴克有一个漏洞赏金计划,于是,继续研究下去吧。
以下是返回sam的用户信息的其中之一的API调用示例:
POS