Aggregator

Масштаб взломов телекоммуникаций в США оказался больше, чем предполагалось.

This article highlights key findings and trends in healthcare cybersecurity for 2024. From the rising impact of cyberattacks on patient care to the vulnerabilities posed by medical devices and supply chains, these insights provide an overview of the current state of cybersecurity in the healthcare sector. 6 key elements for building a healthcare cybersecurity response plan With 89% of practices already using tools like two-factor authentication (2FA), the importance of integrating robust cybersecurity software cannot … More →

The post Is healthcare cybersecurity in critical condition? appeared first on Help Net Security.

A vulnerability, which was classified as critical, was found in eZ httpbench 1.1. This affects an unknown part of the file ezhttpbench.php. The manipulation of the argument AnalyseSite leads to improper privilege management. This vulnerability is uniquely identified as CVE-2002-1818. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability has been found in ArsDigita ArsDigita Community System up to 3.4.10 and classified as critical. Affected by this vulnerability is an unknown functionality of the file %252e. The manipulation leads to path traversal. This vulnerability is known as CVE-2007-0389. The attack can be launched remotely. Furthermore, there is an exploit available.

A vulnerability was found in ReDi Restaurant Reservation Plugin on WordPress. It has been classified as problematic. Affected is an unknown function of the component Reservation Handler. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2021-24299. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in Drupal 4.0.0. This affects an unknown part of the component IMG Tag Handler. The manipulation leads to basic cross site scripting. This vulnerability is uniquely identified as CVE-2002-1806. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in Sun Solaris 2.6/7.0. It has been rated as critical. This issue affects some unknown processing of the file canuum of the component Canna Subsystem. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-1999-0949. It is possible to launch the attack on the local host. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

据gbhackers消息，名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件，包括对受害者实施电子邮件操纵、跟踪浏览，甚至将受感染的浏览器转变为攻击者的代理服务器，使其能够使用受害者的凭证浏览网页。自 2024 年 8 月以来，研究人员观察到LegionLoader 通过 Chrome 扩展程序分发各种窃取程序，包括 LummaC2、Rhadamanthys 和 Stea

主站 分类 漏洞 工具 极客

作者采用了混合方法研究团队在漏洞赏金生态系统中的作用。

软件介绍CommaFeed是一款非常简单易用的开源RSS阅读器，可以使用docker一键搭建，支持自搭建，可以从零开始搭建自己的feed服务，非常非常的方便。截图为什么是它轻量级：基于 Java...

软件介绍CommaFeed是一款非常简单易用的开源RSS阅读器，可以使用docker一键搭建，支持自搭建，可以从零开始搭建自己的feed服务，非常非常的方便。截图为什么是它轻量级：基于 Java 开发

A vulnerability has been found in Digium Asterisk up to 1.4.17 and classified as problematic. This vulnerability affects unknown code of the component BYE/Also Handler. The manipulation leads to improper resource management. This vulnerability was named CVE-2008-0095. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

日本最大的移动运营商Docomo透露，上周四的一次 DDoS 攻击导致部分服务中断近 12 小时。 NTT Docomo 在东亚国家拥有约 9000 万用户，其下载速度是当地主要供应商中最快的。 根据该公司网站上发布的通知，该公司遭遇了“因 DDoS 攻击而导致的网络拥塞”，导致一些关键服务难以使用。 受到 DDoS 影响的服务包括“goo”门户网站、Lemino 视频流服务、dpay 计费服务和“Golf me”高尔夫球服务。 该提供商表示：“访问困难等服务影响已得到解决，但由于恢复措施的影响，一些内容更新受到了影响。” 据当地报道，12 月下旬，多家日本公司遭受 DDoS 攻击，其中包括日本航空、三菱日联银行、瑞穗银行和 Resona 银行。 这并不是 NTT Docomo 第一次成为威胁组织的目标。 2023 年 9 月，Ransomed.vc 组织向该公司索要超过 100 万美元的赎金，但尚不清楚威胁组织是否真的从该运营商那里窃取了数据。由于电信公司对服务中断的容忍度较低，因此它们特别容易受到 DDoS 和勒索软件等服务中断攻击。不过，移动电话服务并未受到此次最新事件的影响。 目前尚无迹象表明谁对最新的 DDoS 攻击负责。 Stormwall在 2024 年 9 月发布的一份报告称，今年上半年全球 DDoS 攻击与 2023 年同期相比增长了 102%。 诺基亚 10 月份发布的另一份报告显示，针对全球电信网络的攻击从 2023 年 6 月的每天一两次增加到一年后的某些网络“每天超过 100 次”。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/49w30lHttzPpc3s1MHhvfw 封面来源于网络，如有侵权请联系删除

error code: 521

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。 ESET 安全专家 Thorsten Urbanski 解释道：“现在距离 2025 年的安全灾难只有五分钟的差距了。” “强烈建议所有用户不要等到 10 月，而是立即切换到 Windows 11，或者如果他们的设备无法更新到最新的 Windows 操作系统，则选择其他操作系统。否则，用户将面临相当大的安全风险，并容易受到危险的网络攻击和数据丢失。” 2025 年 10 月 14 日，除非用户购买扩展安全更新，否则 Windows 10 将不再获得操作系统的免费安全更新。意味着 Windows 10 用户将面临任何新发现的漏洞风险，这可能会导致严重漏洞利用和恶意软件传播。 据 ESET 称，德国约有 3200 万台计算机运行 Windows 10，约占家庭所有设备的 65%。相比之下，只有 33% 的德国设备运行 Windows 11，即约 1650 万台设备。 StatCounter 支持这些数据，截至 2024 年 12 月，全球几乎 63% 的 Windows 用户都在使用 Windows 10，而使用 Windows 11 用户约 34%。 Steam硬件和软件调查为 Windows 11 游戏玩家描绘了一幅更好的图景，截至 2024 年底，54.96% 的游戏玩家使用 Windows 11，而只有 42.39% 的游戏玩家使用 Windows 10。 游戏玩家往往站在硬件的最前沿，经常升级他们的组件和设备，以便以良好的性能玩最新的游戏。 企业和其他消费者往往落后，因为他们的旧电脑仍然运行良好，而且还没有真正的升级需要。 这次 Windows 版本过渡比用户从 Windows 7 迁移时的情况更糟，因为在 Windows 7 终止支持之前，几乎 70% 的用户都在使用 Windows 10。 “现在的情况比 2020 年初结束对 Windows 7 的支持时更加危险。” Urbanski 解释道：“ 2019 年底，只有大约 20％ 的用户仍在使用 Windows 7，超过 70％ 的用户已经在使用新版 Windows 10。当前的情况极其危险。网络犯罪分子非常了解这些数字，只是在等待支持结束的那一天。” 许多 Windows 10 用户一直犹豫是否升级到 Windows 11，因为新操作系统缺少流行功能、性能问题以及 TPM（可信平台模块）TPM 硬件要求，这阻碍了某些旧设备升级。 问题变得更加严重的是，许多旧设备运行 Windows 10 和 Windows 11 都没有问题，但由于缺少 TPM 而无法使用。 微软表示，Windows 11 TPM 要求是“不可协商的”，因为它支持许多安全功能，例如操作系统如何存储加密密钥和保护凭据，并与安全启动和 Windows Hello for Business 集成。 对于无法将设备升级到 Windows 10 的用户，微软向企业和消费者提供了扩展安全更新 (ESU)。不过，这些更新并不便宜。 希望获得延长安全更新的企业可以享受三年的优惠，第一年收费 61 美元，第二年收费 122 美元，第三年收费 244 美元。三年内 Windows 10 设备上的 ESU 总价为 427 美元。 微软还为消费者提供为期一年的 ESU 计划，每台设备售价 30 美元。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/FH_aPEmcpKM8-AEhZFaTGw 封面来源于网络，如有侵权请联系删除

error code: 521

Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章代表

A vulnerability classified as problematic has been found in Apple Mac OS X up to 10.8. This affects an unknown part of the component Python. The manipulation leads to improper input validation. This vulnerability is uniquely identified as CVE-2011-3389. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.