Aggregator

英特尔推出至强W-2500/3500系列工作站CPU 最大核心数60售价4.2万元

不安全

4 months 1 week ago

Indian Sites Spreading Harmful Disinformation Are Earning Money Through Google’s Ads

不安全

4 months 1 week ago

In August 2022, four Muslim men were arrested after they were accused of causing dea

OpenAI在新融资中估值预计会超过1000亿美元不过暂时融资尚未确定

不安全

4 months 1 week ago

BlackSuit 勒索软件窃取了软件解决方案供应商的近百万条数据

HackerNews

4 months 1 week ago

软件解决方案提供商 Young Consulting 披露了一起影响了950000人的数据泄露事件，并声称此次泄露是由于BlackSuit勒索软件攻击导致的。 4 月 13 日，软件解决方案供应商 Young Consulting“意识到其基础设施出现了技术困难”，调查发现有黑客在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间侵入了该公司网络，并窃取了一些文件。 “2024年4月13日，公司检测到内部计算环境出现技术故障。我们迅速将受影响系统下线并启动调查，委托网络安全取证公司协助，以确定事件的性质和范围。”该公司发布的一份数据泄露通知写道，“调查发现，一名未经授权的黑客在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间访问了 Young Consulting 的网络，并下载了某些文件的副本。” 泄露的数据因人而异，可能包括某些个人的姓名、社会保险号、出生日期、保险单或索赔信息等。该公司制造商未公开此次攻击的详细信息。根据该公司与缅因州总检察长办公室共享的数据泄露通知显示此次事件影响了 954,177 人。 Young Consulting 开展的调查显示，在一次安全漏洞中，未经授权的行为者访问了包括Blue Shield在内的某些数据持有者的信息。公司仍在审查受影响的文件，并确定具体受影响的个人。2024年6月28日，Young Consulting已向Blue Shield确认了此次漏洞，并开始通知可能信息已被泄露的个人。 Blue Shield发布的事件通知中写道：“Blue Shield收到了其软件解决方案供应商Young Consulting的通知，该供应商报告称经历了一次数据安全事件，可能会影响健康计划成员的信息。” 该软件制造商已为受影响的个人提供了一年的免费信用监控服务。 5 月份，BlackSuit 勒索软件组织将 Young Consulting 添加到其 Tor 泄漏网站的受害者名单中。该勒索软件团伙声称窃取了以下信息：业务数据（合同、联系人、计划、演示文稿等）员工数据（护照、合同、联系方式、家庭详细信息、体检等）财务数据（审计、报告、付款、合同等）从共享和个人文件夹中获取的其他数据 BlackSuit 补充说，Young Consulting 高层管理人员完全拒绝谈判，认为他们是在虚张声势。被盗数据现已可供下载。消息来源：securityaffairs，译者：YY；本文由 HackerNews.cc 翻译整理，封面来源于网络；转载请注明“转自 HackerNews.cc”并附上原文

hackernews

安全玻璃盒全新力作《软件供应链安全实践指南》正式出版｜中国工程院院士沈昌祥等联合力荐

数世咨询

4 months 1 week ago

如何选择合适你的MSPs？

数世咨询

4 months 1 week ago

理解各种类型的MSPs及其专业角色将帮助您做出明智的决策，增强您的网络安全姿态，并在日益复杂的数字环境中实现持续增长和成功。

一图读懂 |《物联网标准体系建设指南（2024版）》

嘶吼专业版

4 months 1 week ago

解读。

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

嘶吼专业版

4 months 1 week ago

EDR 擦除功能使该工具在应对攻击方面比防御者更具优势，但也可能为在加密前阶段检测攻击提供新的机会。

韩国黑客团伙正在积极利用WPS中的漏洞部署后门该漏洞已经在最新版中修复

不安全

4 months 1 week ago

Air Con: $1697 for an on/off switch

不安全

4 months 1 week ago

喜欢就是最适合的：领克 07 EM-P「满月」报告

不安全

4 months 1 week ago

喜欢就是最适合的：领克 07 EM-P「满月」报告 Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优

Nothing to Smile About: Hacks on Dental Practices Swell

DataBreachToday.com

4 months 1 week ago

Over 1.2 Million Patients' Sensitive Data Exposed So Far This Year
Some dentists don't have much to smile about these days when it comes to cyberattacks. More than 1.2 million of their patients have had their sensitive data compromised in at least two dozen hacks and other breaches so far in 2024, including several incidents reported in the past month.

Cisco Bolsters AI Security by Buying Robust Intelligence

DataBreachToday.com

4 months 1 week ago

Acquisition Underscores the Importance of AI Security in Modern IT Infrastructure
Cisco announced its intent to acquire Robust Intelligence to fortify the security of AI applications. With this acquisition, Cisco aims to address AI-related risks, incorporating advanced protection to guard against threats such as jailbreaking, data poisoning and unintentional model outcomes.

True Zero Trust Should Mean VPN Retirement

DataBreachToday.com

4 months 1 week ago

Microsoft Copilot Fixes ASCII Smuggling Vulnerability

DataBreachToday.com

4 months 1 week ago

Security Researcher Uncovered the Flaw, Which Allowed System Takeover
Microsoft says it fixed a security flaw in artificial intelligence chatbot Copilot that enabled attackers to steal multifactor authentication code using a prompt injection attack. Security researcher Johann Rehberger said he discovered a way to invisibly force Copilot to send data.