Aggregator
美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序
3 months ago
由于勒索攻击导致运营能力骤降,OneBlood要求250多家医院启动“血液短缺”应急程序,并持续一段时间。 安全内参8月1日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。 上周三,向美国东南部医疗机构提供血液的非营利组织OneBlood发布声明,告知公众其运作能力受到勒索软件攻击影响。 OneBlood企业传播高级副总裁Susan Forbes表示:“为了维持运转,我们已经实施了手动流程和程序。手动流程执行起来不仅需要耗费长得多的时间,还会影响库存可用性。” “为了进一步管理血液供应,我们已要求250多家接受我们服务的医院启动关键的血液短缺程序,并在一段时间内保持该状态。” OneBlood表示,目前正在与网络安全专家以及联邦和州官员合作解决这一危机。该组织向阿拉巴马州、南卡罗来纳州、佛罗里达州、佐治亚州和北卡罗来纳州的数百家医院提供血液及其他医疗物资。该组织仍在运作,并继续收集、测试和分发血液,但“运行能力已经显著降低”。 这一事件引发了其他血液组织的大力支持,美国血库协会(AABB)灾害工作组正在组织将血液和血小板送往OneBlood。目前,所有血型都有捐献需求,其中O型阳性血、O型阴性血和血小板最为紧缺。 Forbes表示,公司在确认遭到攻击后立即开始调查,并启动了应对工作。“我们正在执行全面的响应工作,并努力尽快恢复系统的所有功能。” “血液供应并不稳定。事件处理仍在进行。如果您符合献血标准,我们敦促您尽快进行预约。” 外媒CNN首次报道了这次攻击。CNN获得了一份发给健康信息共享与分析中心的咨询通知,警告佛罗里达州医院可能面临血液短缺。由于勒索软件攻击,该组织不得不手动标记血液产品。 医疗行业网络威胁严峻 这次攻击发生一周之前,英国一家知名血液测试提供商宣布,在6月勒索软件攻击后,已成功重建大部分IT基础设施。 上个月,英国病理服务提供商Synnovis被Qilin勒索软件团伙攻击,导致1000多次关键手术被取消。英国国家医疗服务体系(NHS)被迫紧急呼吁人们捐献O型血液。 根据两周前发给NHS首席执行官的一封信,勒索软件攻击使英国的国家血液库存“处于非常脆弱的状态”。 勒索软件团伙还攻击了南非国家卫生实验室服务局,严重影响了该国应对猴痘、艾滋病和结核病等多重健康危机的工作。 转自安全内参,原文链接:https://mp.weixin.qq.com/s/kC0UJk-6KlWH10OY4WiQoA 封面来源于网络,如有侵权请联系删除
内容转载
Google Chrome Adds App-Bound Encryption to Protect Cookies from Malware
3 months ago
Google has announced that it's adding a new layer of protection to its Chrome browser through what's called app-bound encryption to prevent information-stealing malware from grabbing cookies on Windows systems.
"On Windows, Chrome uses the Data Protection API (DPAPI) which protects the data at rest from other users on the system or cold boot attacks," Will Harris from the Chrome security team
The Hacker News
史上最大勒索软件赎金数额:7500万美元
3 months ago
这一巨额数字几乎是保险巨头CNA Financial在2021年支付的4000万美元的两倍,标志着网络犯罪历史上的一个新里程碑。
Charles + Clash + Postern 对外网 App Vpx 抓包
3 months ago
看雪论坛作者ID:行简
干货集结号 —— SDC 2024 议题征集,邀你来show
3 months ago
SDC 2024 邀您投稿,用干货点燃智慧火花
Driving lessons: The kernel drivers in Sophos Intercept X Advanced
3 months ago
Operating in kernel-space is necessary, but risky – here’s how we do it in Sophos Intercept X Advanced
Matt Wixey
Beware Of Malicious Crypto Management App That Drains Your Wallet
3 months ago
A forwarded Telegram video advertises heavily discounted, high-profile cryptocurrency projects, enticing viewers with links to a seemingly legitimate second-tier exchange and a concealed malicious link. Through the use of this social engineering strategy, which is intended to lull victims into a false sense of security, users are most likely directed to a fraudulent platform to […]
The post Beware Of Malicious Crypto Management App That Drains Your Wallet appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.
Aman Mishra
От частных лиц к гостайне: как Китай пробрался в сердце немецкого правительства
3 months ago
Германия вызвала посла Китая из-за кибератаки на картографическое агентство.
RADAR и DISPOSSESSOR: новый грозный альянс захватывают RaaS-арену
3 months ago
Инновационные подходы к вымогательству возносят хакеров на новые вершины.
任何量的酒都有害健康
3 months ago
根据发表在《Journal of Studies on Alcohol and Drugs》上的一项研究,任何量的酒都有害健康。所谓每天喝一杯葡萄酒有益身体健康的观点都是基于有缺陷的研究。研究人员分析了 107 项已发表的研究,这些研究长期跟踪调查了人们的饮酒习惯和寿命之间的关系。当研究人员综合所有数据时,看起来轻度到中度饮酒者(即那些每周喝一杯到每天喝两杯的人)在研究期间的死亡风险比不饮酒者低 14%。但更深入分析时,适度饮酒与长寿并无关联。研究人员称,适度饮酒可能不会延长人的寿命,事实上,还会带来一些潜在的健康危害,包括增加患某些癌症的风险。这就是为什么没有一个主要的健康组织建立一个无风险的酒精消费水平。
От болтовни к прибыли: как преступники завоевывают авторитет на темных форумах
3 months ago
Новая схема поможет полиции правильно расставлять приоритеты.
CrowdStrike闯祸让网安险买单?保险公司或赔付15亿美元
3 months ago
美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序
3 months ago
保持应急状态运行一段时间
E-Commerce Fraud Campaign Uses 600+ Fake Sites
3 months ago
The “Eriakos” info-stealing campaign is using hundreds of fake web shops to defraud victims
DEV#POPPER: северокорейские хакеры охотятся на разработчиков
3 months ago
Тестовое задание обернулось взломом.
专属SRC年度“积分挑战赛”上线 | 多重大奖等你来领
3 months ago
专属SRC放大招,荣誉证书+万元奖金,速来查看活动规则!
«Группа Астра» объявляет о выпуске новой версии Astra Linux
3 months ago
Благодаря апгрейду стало удобнее работать всем: ИБ-администраторам, ИТ-специалистам и обычным пользователям.
Securing Artifacts: Keyless Signing with Sigstore and CI/MON
3 months ago
Artifact integrity is crucial in maintaining software security and trustworthiness. High-profile breaches like SolarWinds, CodeCov, 3CX, and JumpCloud have shown how altering artifact contents can lead to significant security vulnerabilities, enabling attackers to infiltrate and compromise software supply chains. This is the first in a series of blog posts about the importance of artifact integrity, ... Read more
The post Securing Artifacts: Keyless Signing with Sigstore and CI/MON appeared first on Cycode.
The post Securing Artifacts: Keyless Signing with Sigstore and CI/MON appeared first on Security Boulevard.
Alex Ilgayev
kvmCTF: Google’s $250K Bounty for KVM Zero-Day Vulnerabilities
3 months ago
In October 2023, Google announced the launch of kvmCTF, a new vulnerability reward program (VRP) designed to improve the security of the Kernel-based Virtual Machine (KVM) hypervisor. This innovative program comes with bounties of up to $250,000 for full VM escape exploits, marking a significant step in fortifying virtual machine (VM) environments against zero-day vulnerabilities. […]
The post kvmCTF: Google’s $250K Bounty for KVM Zero-Day Vulnerabilities appeared first on TuxCare.
The post kvmCTF: Google’s $250K Bounty for KVM Zero-Day Vulnerabilities appeared first on Security Boulevard.
Rohan Timalsina