2022年04月03日
Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。
Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的
2022年04月03日
本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。
本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年
2022年04月03日
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。
是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。
此时此刻,不仅每一个新的
2022年04月03日
信息系统审计与控制协会(ISACA)调查数据显示,去年网络攻击数量大涨35%。
对很多企业来说,安全不再仅仅是评估网络风险,还包括评估网络安全计划。
信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告第二部分显示,约80%的企业看到了执行网络风险评估的价值,65%更进一步,还评估自身网络成熟度。
报告指出,执行这些评估的企业更有可能拥有足够的人手充实安全团队,也更容易获得充足的网络安全预算。而且,执行安全计划和成熟度评估的受访者对自家企业的网络攻击检测与响应能力更有信心,自信程
2022年04月03日
2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。
Forescout和JFrog Security研究人员在NicheStack中发现的14个漏洞被统称为“INFRA:HALT”,允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗和DNS缓存中毒。
Forescout指出,其他主要的OT设备供应商,如Emerson、霍尼韦尔(Honeywell)、三菱电机、
2022年04月03日
云计算、5g、物联网等新兴技术等发展,给我们的生活带来无限的便利,但网络攻击的手段也在日益更新。数据信息已经成为企业正常运转的关键命脉,可面对狡猾的网络攻击,我们现有防御手段却无法应对,随着网络攻击技术的升级,企业的防御能力也亟待提高。
面对愈发频繁对网站劫持事件,如何防止网站被劫持,我们可以做好以下安全工作。
1. 使用高纯净度的域名DNS
黑客会通过伪造域名解析服务器、对网站对域名解析服务器发起攻击,然后将使目标网站对域名解析发生错误,这就是黑客对网站对劫持方法。我们可以使用高纯净度对域名
2022年04月03日
互联网的应用在我们生活、工作中的应用日益加深,在众多设备的加入下,网络环境也也变得更加复杂。因此,我们在运营网站的过程中,常常出现网站无法打开、或者打开后跳转至其他页面的情况,这就是我们常说的域名劫持。
网站被劫持,会产生很大的影响。对于网站而言,会发生数据被盗、经济受损等影响;对于用户而言,个人信息不安全、影响上网体验等问题,都是他们不喜欢的。今天,我们就来了解什么是域名劫持?遇到域名劫持要怎么处理的方法。
什么是域名劫持?
域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析
2022年04月03日
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。
研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为堆栈原始开发商InterNiche的客户。该堆栈在OT中非常欢迎,受影响最大的垂直行业是制造业。”
NicheStack中的INFRA:HALT漏洞
NicheStack
2022年04月03日
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
2021年CWE Top 25
MITRE使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据(大约27,000个CVE)制定出了2021年CWE Top 25。
MITRE解释称,
2022年04月03日
研究人员在Black Hat Asia 2021大会上分享了针对微软IIS和SQL服务器的新攻击面。
Unit 42在Black Hat Asia 2021上分享了关于攻击微软IIS和SQL服务器的新攻击面。在演讲中,研究人员介绍了一种在IIS和SQL服务器上的远程数据库通过SQL注入等场景来执行SQL查询的新技术。攻击者利用该技术和微软Jet数据库引擎的漏洞可以远程攻击IIS和SQL服务器来获取system权限。
攻击面
研究人员发现的新的攻击面是由微软Jet数据库引擎支持的远程数据库访问