Aggregator

HHS Urges Health Sector to Harden Security of PHI, Devices

Ransomware DataBreachToday.com
3 months ago
Feds Pushing HIPAA Regulated Entities to Bolster Security Risk Management
Federal regulators are advising regulated healthcare firms and their third-party vendors to harden systems, software and medical devices to better safeguard protected health information. Hardening is a necessary measure for protecting data privacy and security - as well as patient safety.

Aikido Gets $60M Series B to Scale, Automate AI Pen Testing

Ransomware DataBreachToday.com
3 months ago
5x Revenue Growth, $1B Valuation Fuel Investment in Code Security Innovation
Backed by DST Global, Aikido Security's $60 million Series B will fund global expansion and boost its AI-powered security tools. CEO Willem Delbare said the firm's autonomous pen-testing and code remediation capability cuts cost, boosts software resilience and already outperforms humans.

Over-the-Air Software Updates Pose Risks to Vehicles

Ransomware DataBreachToday.com
3 months ago
eSync Alliance Chair Shrikant Acharya on How Standardization Can Prevent Breaches
Over-the-air updates are an irreplaceable part of software-defined vehicles, giving manufacturers a convenient way of remotely fixing and upgrading vehicles. If not appropriately secured, over-the-air updates can become a gateway for data theft, malware injection, vehicle theft and even injury.

新型 Windows 恶意软件 PDFSider 入侵财富 100 强企业网络

HackerNews
3 months ago
HackerNews 编译,转载请注明出处: 攻击者使用了一种名为PDFSider的新型恶意软件,在Windows系统上投放恶意载荷,针对金融行业《财富》前100强的一家企业发起勒索软件攻击。 攻击者借助社会工程学手段实施攻击。他们冒充技术支持人员,诱骗该企业员工安装微软Quick Assist(快速协助工具),以此尝试获取远程访问权限。 网络安全公司Resecurity的研究人员在一次事件响应过程中发现了PDFSider,并将其描述为一款用于长期隐蔽访问的后门程序,同时指出该恶意软件具备“高级持续性威胁攻击常用的典型特征”。 利用合法 EXE,搭载恶意 DLL Resecurity的发言人向BleepingComputer透露,PDFSider 已被证实用于Qilin勒索软件的攻击行动。此外,该公司威胁狩猎团队指出,这款后门程序目前已被多个勒索软件攻击团伙作为投放恶意载荷的工具,处于活跃使用状态。 PDFSider后门程序通过鱼叉式网络钓鱼邮件传播,邮件中附带一个压缩包,内含经过数字签名的合法软件——来自 Miron Geek Software GmbH的PDF24 Creator工具,同时还包含一个恶意DLL文件(cryptbase.dll),而该DLL正是该应用正常运行所需的组件。 当EXE文件运行时,会加载攻击者提供的DLL文件,这种技术被称为DLL侧加载(DLL side-loading),从而实现系统上的代码执行。 在部分攻击案例中,攻击者还会使用诱饵文档,将恶意文件伪装成与目标高度相关的内容,诱导收件人主动打开。 一旦被执行,DLL 将以加载它的 EXE 文件的权限运行。 Resecurity 解释称:“该EXE文件具有合法签名,但 PDF24软件本身存在漏洞,攻击者能够利用这些漏洞加载恶意代码,并有效绕过EDR系统。” 研究人员表示,随着AI编程技术的兴起,网络犯罪分子如今能够更轻易地找到存在漏洞的软件,并加以利用实施攻击。 内存驻留、DNS 通信与强加密 PDFSider直接加载至内存中运行,几乎不在磁盘上留下痕迹,并通过匿名管道借助CMD执行命令。 每一台受感染主机都会被分配一个唯一标识符,系统信息随后通过DNS(53端口)被外泄至攻击者控制的VPS服务器。 PDFSider使用Botan 3.0.0加密库和AES-256-GCM来保护其命令与控制通信,并在内存中对接收到的数据进行解密,以尽量减少在主机上的可见痕迹。 此外,其数据还通过GCM模式下的AEAD(带关联数据的认证加密)进行完整性验证。 Resecurity 指出:“这种加密实现方式通常出现在定向攻击中使用的远程 Shell 恶意软件里,在这类攻击中,通信的完整性与机密性至关重要。” 反分析与长期潜伏能力 该恶意软件还具备多种反分析机制,例如检测内存大小、识别调试器环境,一旦发现运行于沙箱或分析环境中,便会提前退出。 综合分析后,Resecurity 认为,PDFSider “更接近于间谍活动所使用的技术,而非单纯以经济利益为目的的恶意软件”。它被设计为一种高度隐蔽的后门工具,能够维持长期、隐秘的访问,并提供灵活的远程命令执行能力与加密通信机制。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

嘶吼快讯|网安厂商动态汇(第5期)

嘶吼
3 months ago

聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!

网安厂商最新动态

360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因素

近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,发布《2025年勒索软件流行态势报告》。

瑞数信息获评API安全推荐厂商,入选IDC《中国数据安全技术发展路线图,2025》

近日,IDC正式发布《中国数据安全技术发展路线图,2025》。瑞数信息成为IDC中国数据安全-API安全领域重点推荐的代表厂商。

观安信息9款产品入选CCIA《网络安全专用产品指南》

近日,中国网络安全产业联盟(CCIA)发布《网络安全专用产品指南》第三版。观安信息共有9款产品成功入选。

入选信通院典型案例,网易易盾携手云从科技交出政务大模型“安全答卷”

近日,由中国信息通信研究院云计算与大数据研究所组织开展的政务领域人工智能大模型应用典型案例征集结果公布。网易易盾联合国家网络安全人才与创新基地开展的“国家网安基地大模型训推一体化项目”成功入选。

芯盾时代中标湖南银行 破解特权账号管理难题

芯盾时代最新宣布中标湖南银行。帮助企业实现特权账号梳理、管理特权用户、识别账号风险、全局定期改密和完善安全审计等,全面提升企业特权账号的安全水平。

云天安全子公司正式入驻北京朝阳工业AI产业园

2026年1月,国信云天(北京)信息安全技术有限公司——山东云天安全技术有限公司旗下全资子公司正式迁入北京市朝阳区中关村(朝阳)工业AI产业园,进一步聚焦“AI+安全+工业”战略布局。

昆仑技术×可信华泰联合打造AI安全可信一体机解决方案

昆仑技术依托自主研发的服务器与KunLunOS操作系统,结合可信华泰在可信计算领域的优势,联合打造了通用及AI安全可信一体机解决方案。

明朝万达入选CCIA《网络安全专用产品指南》第三版

明朝万达两款核心产品——安元数据防泄漏系统、安元数据库安全审计系统成功入选CCIA《网络安全专用产品指南》。

通付盾销售智能体通过国家网信办备案

近日,国家互联网信息办公室正式公布第十五批深度合成服务算法备案信息,江苏通付盾信息安全技术有限公司自主研发的“通付盾销售智能体生成合成类算法”成功完成备案。

18家机构联合发布数据安全产品目录,天融信全品类上榜

近日,由中国信息通信研究院牵头,联合18家权威单位共同编制的《数据安全产品目录(2025年版)》正式发布。天融信数据分类分级系统、数据库审计系统、API安全审计系统、数据安全管理平台、数据脱敏系统五款产品成功入选,实现全品类覆盖。

信安世纪参编的4项密码行业标准发布,1项金融行业标准施行

日前,国家密码管理局发布第54号公告,批准公布了多项密码行业标准,自2026年7月1日起实施。其中,北京信安世纪科技股份有限公司参与了其中4项标准的编制工作。同时,依据中国证券监督管理委员会公告〔2026〕2号,信安世纪参编的金融行业推荐性标准JR/T 0347-2026 《证券期货业信息系统密码技术应用指引》已于2026年1月9日正式施行。

奇安信入选北京市可持续信息披露试点企业名单

近日,北京市财政局、北京市发展和改革委员会、北京市人民政府国有资产监督管理委员会联合发布《关于印发北京市通过可持续信息披露试点企业名单的通知》,奇安信集团成功入选北京市首批可持续信息披露试点企业名单。

江民科技与数字重庆政务科技达成技术生态合作

近日,江民科技与数字重庆政务科技达成技术生态合作,双方将围绕数字政府建设的安全需求,在政务安全解决方案、数据安全保障和信创生态适配等领域展开深度协作。

知道创宇大模型网关入选“巢燧”大模型创新应用案例

在第三届“大模型 大未来”人工智能大模型基准测试发展大会上,创宇“巢燧”大模型创新应用案例正式发布。

启明星辰五款产品入选国家级数据安全产品目录

在中国互联网产业年会“数据安全产业发展论坛”上,启明星辰共有五款产品成功入选《数据安全产品目录(2025年版)》,实现该目录五大产品类别全覆盖。

胡金鱼

黑客在 Instagram 上泄露美国最高法院数据

HackerNews
3 months ago
HackerNews 编译,转载请注明出处: 美国田纳西州一名男子承认入侵了美国最高法院的电子档案系统,并入侵了美国联邦机构AmeriCorps和美国退伍军人事务部的账户。 联邦检察官表示,来自田纳西州斯普林菲尔德的24岁男子尼古拉斯·摩尔在2023年8月至10月期间,使用窃取的凭据访问了最高法院受限的电子档案系统至少25次。 此外,他有时每天多次使用相同的被盗凭据登录最高法院的系统。 据称,摩尔在Instagram上吹嘘这些入侵行为,将包含受害者姓名和来自最高法院账户的档案系统详细信息的截图发布到一个名为@ihackedthegovernment的账户。 美国司法部周五表示:”摩尔曾三次在其Instagram账户@ihackedthegovernment上发布其受害者的最高法院档案系统详细信息的截图,包括受害者的姓名和其他信息。” 他还在2023年8月至10月期间,使用被盗的MyAmeriCorps凭据七次访问第二名受害者的AmeriCorps账户,从该机构的服务器获取了个人信息(包括姓名、出生日期、电子邮件地址、家庭住址、电话号码、公民身份、退伍军人身份、服役历史以及社会安全号码的最后四位数字),并将其泄露在同一Instagram账户上。 摩尔还在2023年9月至10月期间,使用从一名美国海军陆战队退伍军人那里窃取的登录凭据,五次访问退伍军人事务部的”My HealtheVet”在线个人健康记录门户网站。退伍军人事务部还运营着美国最大的综合医疗保健系统,在美国1,380个医疗保健机构提供护理服务。 检察官在法庭文件中表示:”这次入侵使摩尔能够访问该退伍军人的私人健康信息,包括处方药和其他私密数据。摩尔随后将退伍军人的健康信息发布到@ihackedthegovernment账户,并吹嘘自己获得了访问退伍军人事务部服务器的权限。” 摩尔承认了一项计算机欺诈罪,这是一项轻罪,最高可判处一年监禁和10万美元罚款。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad