关注我们,获取更多信息安全干货。原文始发于微信公众号(芯安信息安全服务号):Leo说芯事17期 常见芯片厂的信息安全大漏洞1.2
Fortinet SSL VPN对接宁盾实现飞书SAML认证
随着数字化转型加速、移动化普及,远程办公早已成为一种常态。在远程办公过程中,企业需要确保员工能够安全、便捷地访问企业内部资源。例如,员工在登录 Fortinet VPN 时,除了使用账号和密码,是否可...
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...
联合健康集团称黑客窃取了其保管的相当一部分美国人的健康数据
联合健康集团(UnitedHealth Group)证实,今年早些时候其医疗技术子公司 Change Healthcare 遭到勒索软件攻击,导致大量美国人的私人医疗数据被盗。联合健康(UnitedH...
第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波
4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。目前,LockBit...
因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营
关注我们带你读懂网络安全因遭受勒索软件攻击,年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统,所有医学诊断和试验服务均已暂停。前情回顾·全球勒索软件威胁态势史无前例!美国医疗IT巨头因勒索攻...
差点让谷歌赔50亿,「无痕模式」真的无痕?
左右滑动查看更多深夜,你躺在床上,盖好被子,解锁手机,打开了谷歌浏览器,一键开启无痕模式,准备安心地浏览一些视频内容,比如......糖醋小排的正确做法。你轻轻地看完,轻轻地关闭浏览器,仿佛一切都没有...
安全行业大模型的来龙去脉
前言:自ChatGPT发布以来,围绕大模型,个人、企业乃至国家,都陷入愈发剧烈的变革中。它的影响力已经远超技术范畴,成为全球技术、产业和国际竞争的综合战场。然而,大模型的落地并非一帆风顺,从行业数据的...
【漏洞通告】Cisco IMC命令注入漏洞(CVE-2024-20356)
一、漏洞概述漏洞名称 Cisco IMC命令注入漏洞CVE IDCVE-2024-20356漏洞类型命令注入发现时间2024-04-22漏洞评分8.7漏洞等级高危攻击向量网络所需权限高利用难度...
【漏洞通告】WordPress Forminator多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到WordPress Forminator中存在一个插件文件上传漏洞(CVE-2024-28890)、一个SQL注入漏洞(CVE-2024-31077)和一个跨站脚本漏洞(C...
防范勒索软件攻击,我们需要构建怎样的护城河?
2023年3月,美国白宫发布的《国家网络安全战略》提到,鉴于勒索软件对关键基础设施服务的影响,美国将利用国家力量采取四方面举措,来打击网络犯罪和勒索软件。美国政府已将应对勒索软件攻击确定为国家安全优先...
【漏洞通告】PuTTY密钥泄露漏洞CVE-2024-31497
漏洞名称:PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称:PuTTY影响范围:0.68 ≤ PuTTY < 0.81漏洞类型:密钥管理错误利用条件:1、用户认证:不需要用户认证2、前置...
4108