美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。 HealthEC 提供的人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。
HealthEC LLC 公司表示，其部分系统遭到未经授权的非法访问，导致部分客户的敏感数据信息泄露。
经网络安全专家调查发现，...

近日，德国豪华车制造商宝马被黑客“盯上”了。因为宝马某些用于访问经销商内部工作系统的子域名容易受到SAP重定向漏洞的影响，黑客恰好利用这些子域名伪造链接，针对宝马进行鱼叉式网络钓鱼活动或部署恶意软件。 SAP重定向漏洞会影响SAP产品（SAP NetWeaver Application Server Java）网络应用服务器的安全，这就意味着任何人都可以通过添加字符串来伪造重定向链接。...

德国能源署Dena被公开的数据截图 德国能源署Dena
德国能源署Dena 成立于2000年，是一个由政府和行业联盟支持的公共机构，旨在促进全球清洁能源转型，并协助实现可持续能源的供应、使用和存储。该组织与企业、政治家、科研人员和民间社会团体合作，推动创新解决方案的开发和实施来达到减少碳排放和气候变化等可持续目标。...

侵入系统后，汽车沿路所见的视频片段，附有 GPS 坐标 最重要的是，他们发现了隐藏的“Elon模式”，这个功能是特斯拉自动驾驶技术的一部分，但从未被特斯拉公司公开承认。

特斯拉的“Elon模式”是一种全自动驾驶功能，以首席执行官埃隆·马斯克的名字命名。该模式启用时，会减少提示驾驶员将手放在方向盘上的警报频率。...

Cyber Toufan 于 2023 年 11 月 18 日在 Telegram 频道上发表的一篇文章 安全研究员Kevin Beaumont 表示，迄今为止，该组织已在其 Telegram 频道上泄露了 59 个组织的数据。在针对托管服务提供商 (MSP) 的攻击中，它可能还攻击了 40 多个目标。

“他们发布的数据包括完整的服务器磁盘映像、带有许多域私钥的 SSL 证书（尚未被撤销且仍在使用）、...

美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则，披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。 根据该计划要求，处理联邦合同信息（FCI）和受控非机密信息（CUI）的国防承包商及分包商，必须根据信息类型和敏感程度，实施不同等级的网络安全标准，并评估自身合规满足情况...

曝露个体分析（Ateam） 此错误配置曝露的数据因每个人与公司的关系类型而异，可能包括以下内容：

全名
电子邮件地址
电话号码
客户管理号码
终端（设备）标识号

该公司表示，目前没有找到黑客窃取曝露信息的具体证据，但人们还是应该对未经请求的可疑通信保持警惕。...

美国纽约州两家非营利性医院请求法院颁布命令，以取回去年8月因勒索软件攻击被盗数据。目前，这些数据存储在波士顿一家云存储公司的服务器上。 两家受害组织——迦太基地区医院和克拉克斯顿赫普本医疗中心联合成立了北极星健康联盟。这一合作组织专注于为纽约州北部地区提供医疗服务，服务范围包括杰斐逊县、刘易斯县北部、圣劳伦斯县南部、奥格登斯堡的22万多居民。...

2022 年与 2023 年损失对比 数据还表明，今年被盗总额的近 60% 可归因于基础设施攻击，犯罪分子通过攻击获取服务器、网络或软件的访问权限。其他方式包括通过代码漏洞、协议攻击等方式对智能合约（自执行程序）进行攻击。 2023年所记录到的攻击类型比例...

The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，黑客能够利用漏洞破坏安全通道的完整性，从而降低 SSH 连接的安全性。 SSH 协议依靠加密技术验证和加密设备之间的连接，这一过程主要通过握手实现。握手过程中，客户端和服务器就加密原语达成一致，并交换建立安全通道所需的密钥，从而确保传输信息的保密性、完整性和安全性。...