Tag: 黑客新闻

HHS的提案强调了细分不是可选的，而是必要的。…更多内容HIPPA 更新在医疗保健泄露频发之际迫在眉睫：

该工具旨在通过模拟现实世界攻击者的技术来识别漏洞，为基础设施、应用程序和服务中的弱点提供可操作的见解。…更多内容Horizon3

该组织在12月份声称有85名受害者，但显示出缺乏经验的迹象。…更多内容FunkSec

一个或多个威胁行为者目前正在利用 CVE-2025-0282 对目标网络进行远程接管攻击。…更多内容针对Ivanti Connect Secure VPN漏洞的紧急补丁已发布

BayMark在泄露通知中表示，来自9月24日至10月14日的威胁行为者成功侵入了其系统，能够窃取个人的姓名、出生日期、社会安全号码、驾照号码、保险详情、提供的服务、服务日期，以及治疗和诊断信息，但并未具体说明受影响的人数。…更多内容BayMark Health Services

本周早些时候发现的入侵事件始于一封恶意电子邮件，该邮件冒充CrowdStrike的招聘代理，包含一个下载员工CRM应用程序的链接。当用户点击该链接时，会重定向到一个冒充CrowdStrike的网站，提供Windows和macOS版本的应用程序，CrowdStrike表示。…更多内容CrowdStrike

利用该漏洞的攻击不仅部署了之前由中国国家支持的入侵所释放的SPAWN恶意软件，这些入侵涉及Ivanti Connect Secure的漏洞，还使用了新型的PHASEJAM和DRYHOOK加载项，试图获取包含凭证、API密钥、VPN会话和证书的数据库，Mandiant研究人员的报告指出……更多内容Ivanti VPN

拜登白宫正准备发布一项关于网络安全法规的最后时刻命令。…更多内容拜登准备发布关于网络安全的行政命令

黑客利用四信工业路由器的零日漏洞建立了一个僵尸网络。…更多内容黑客以利用 Four-Faith

两个Mitel MiCollab漏洞已被添加到KEV目录中，而一个已修补的Oracle WebLogic Server漏洞仍然处于威胁中。…更多内容CISA