美国卫生与公众服务部（HHS）发出警告称：名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。 该机构的卫生部门网络安全协调中心（HC3）说："虽然大多数已知的勒索软件运营商都提供勒索软件服务，但Royal似乎是一个没有任何附属机构的私人团体，同时对于攻击的目标也一直出于经济目的。 目前，该组织声称要窃取数据进行双重勒索攻击，他们也会渗出敏感数据。...

Cybernews 研究团队12月12日报告称，印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据，包括用户个人姓名和护照详细信息。 最初，Cybernews 研究团队收到警告，称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据，经过核实，发现该平台以明文形式公开了个人姓名、居住国家和电子邮件地址，以及职业状况、电话和护照号码。泄露原因可能是由于安全措施不力，例如缺乏有效的身份验证。 事后，Cybernews 团队已联系外交部，告知其泄露情况事件，但没有收到回复。几天后，该安全问题得到了解决。...

现代化的设施伴随着现代化的问题。每一个新的物联网门铃、联网车辆或在线服务都会给具有恶意的黑客带来可能的攻击媒介。当涉及到用户数据、企业机密，甚至是在线服务的完整性时，原本安全的网络中的一个小漏洞会导致各种大问题。随着软件和在线安全最终得到更多的公众关注，数据泄露变得越来越引人注目， 企业和道德黑客可以通过一些不同的方式来识别漏洞，其中有两个流行的选择，即通过网络安全公司进行漏洞悬赏和安全管理及审计。科技行业的一些大公司都有公开的漏洞悬赏，独立的道德黑客通过识别和记录漏洞并将其提交给安全团队而获得报酬。...

针对政府机构的网络攻击已不是什么新鲜事，但它们的严重程度可能正在接近新的水平。今年秋天发生的案件表明，整个市政府甚至国家政府都可能受到网络犯罪分子的严重破坏。这种影响可以使整个国家的民众在IT技术上倒退几十年。 自11月初以来，太平洋岛国瓦努阿图的政府由于网络攻击而一直处于离线状态。攻击性质的细节仍不清楚，一个月后只有大约70%的政府服务得到恢复。 瓦努阿图新当选的政府在11月6日上任的第一天就开始遭受电脑系统的问题。最终，所有的政府计算机服务都被禁用。...

Censys的研究人员警告说，超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。 Pulse Connect Secure（简称PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套是为远程和移动用户广泛部署的SSL VPN解决方案。因此，它是多个威胁参与者攻击的目标。 多年来，研究人员披露了服务器软件中的几个严重漏洞。在2021年4月，CISA发布了一份报告关于利用PCS漏洞的警告。现在，Censys的研究人员发现，30266个安装了PCS的安全主机中有4460个没有安全补丁。...

The Hacker News 网站披露，近日思科发布了新的安全公告，指出 IP 电话（网络电话） 7800 和 8800 系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒绝服务（DoS）情况。 漏洞被追踪为 CVE-2022-20968（CVSS 评分：8.1），由 Qianxin Group Legendsec Codesafe 团队的 Qian Chen 发现并报告。据悉，漏洞产生的原因是在收到 Cisco 发现协议（CDP）数据包时，存在输入验证不足的情况，...

在Apache软件基金会去年11月披露Log4j漏洞一年后，虽然针对该漏洞本身的攻击数量低于最初的预期，但仍然对企业组织构成重大威胁。 安全研究人员说，仍然有很多系统没有针对该漏洞打补丁，企业在发现、修复和防止该漏洞上仍面临挑战。 "Contrast Security的首席安全信息官 David Lindner说："Log4j被用于约64%的Java应用程序，而其中只有50%的应用程序已经更新到完全固定的版本，这意味着攻击者将继续针对它。至少现在，攻击者继续在寻找通过Log4j进行攻击的途径。...

想象一个场景：你正躺在手术台上，医生和护士们都已经消完毒，换好无菌手术服准备进行手术，此时医院的数字化系统遭到勒索组织的攻击，关键的数字化系统已经被加密，不少手术设备直接无法再使用。此时，勒索攻击者开出了解密系统的赎金，医院可以选择不支付赎金。但对于急需手术的病人来说，无异于是一场“谋杀”。 在数字化道路上狂奔了十年的医疗行业，也许正在成为勒索组织眼中一个装满黄金的保险箱。Obrela最近的一项调查发现，81%的英国医疗组织在2021年遭受了勒索软件攻击。此前某医疗机构CEO就曾表示，“除了自然灾害外，网络安全是诊所面临的头号风险。”2021年，爱尔兰全国卫生系统遭受勒索软件攻击，...

2023财年《国防授权法案》已在本周二公布。未来几天，美国国会准备就总预算8580亿美元的年度国防政策法案进行投票，其中包括大幅增加美国网络司令部支出，以及加强国家网络安全防御方面的其他努力。 以下是2023财年《国防授权法案》中涉及网络元素的重要内容，以及这份最新法案中一些值得注意的“遗漏”点。 积极推动前出狩猎、政务云安全、间谍软件管理等...

近日，Hive勒索组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。 这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据，并威胁说除非零售商支付勒索费，否则将泄露更多数据。 据法国《世界报》报道，黑客攻击包括法国北部商店的Intersport员工的护照信息、他们的工资单、其他商店的离职和在职员工名单，以及社会保险号码。...