根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。 去年发现的大约四分之一（24%）的已知可被利用的安全漏洞，在对应的CVE公开披露之时或者之前就已经遭到了利用。 根据安全公司VulnCheck的研究，去年首次公开报告了768个CVE在野利用，较2023年确认的639个首遭利用的CVE增加了20%。 尽管约四分之一的安全漏洞在补丁发布前就已被利用，但大多数漏…

网络安全公司Dragos最近发布了2024年第四季度的最新研究报告，揭示出制造业成为该季度最频繁遭受网络攻击，特别是勒索软件攻击方式。 600个事件中70%是制造业 报告显示，2024年第四季度全球工业部门共发生了超过600起勒索软件事件，比第三季度有所增加。制造业在这些事件中占据了主导地位，占比高达70%，共发生了424起勒索软件攻击。 数据显示，勒索软件攻击事件呈上升趋势，一些新成立或更名的勒索软件团伙出现，并与现有团伙合作，采用越来越复杂的攻击手段。战略目标和运营目标的结合，导致了敏感工业…

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息，其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。 网络安全研究人员 Jeremiah Fowler 发现了这个未受保护的数据库，并向 vpnMentor 进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。 这个公开可访问的数据库总计 1.17TB，没有…

近日，江苏证监局发布行政监管措施决定，对某期货股份有限公司采取出具警示函的处罚。 该决定指出，该期货公司因2024年12月24日发生的一起网络安全事件被查实违规。经调查，事件原因为公司在新系统上线过程中向开发商提供了实盘部署环境，存在风险隐患，违反了《证券期货业网络和信息安全管理办法》第十六条第一款的规定。根据该办法第六十二条第二款，江苏证监局对其采取行政监管措施。 新系统部署“埋雷”：实盘环境外泄触发监管警示 根据监管通报，此次网络安全事件被定性为“一般事件”，但暴露出该期货公司在技术管理中的…

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。 网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。 该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。 根据 Fowler 为 vpnMentor 撰写…

近期公开发布招标意向及中标信息的可信数据空间项目如下： 1、纵览（河北）传媒有限公司可信数据空间（已成交） 一、项目编号：HBBY-FW-F2025035（招标文件编号：HBBY-FW-F2025035） 二、项目名称：可信数据空间单一来源采购项目 三、中标（成交）信息 供应商名称：人民数据管理（北京）有限公司 供应商地址：北京市西城区新街口外大街28号B座2层239号 中标（成交）金额：360.0000000（万元） 四、主要标的信息 序号    供应商名称    服务名称    服务范围  …

2月12日消息，美国最大的报业集团之一Lee Enterprises表示，其系统在上周遭遇网络攻击，导致连续宕机多天，并对业务运营造成影响。 该公司在上周五提交给美国证券交易委员会（SEC）的文件中称，2月3日发生的网络攻击引发系统宕机，影响了业务正常运营。 Lee Enterprises在声明中透露：“2025年2月3日，公司部分业务应用程序因网络事件受到影响，导致技术系统宕机，并引发运营中断。” Lee Enterprises的一位发言人告诉外媒BleepingComputer：“我们目前的…

臭名昭著的Handala 黑客组织涉嫌与伊朗情报机构有联系，该组织已宣布对以色列警察部队发动网络攻击，成功窃取了 2.1 TB 的敏感数据，包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。 此次数据泄露的范围非常广泛，涉及大量敏感信息。报告显示，被盗数据包括电子邮件地址、持枪证、警官照片和个人联系方式、机密文件以及嫌疑人和罪犯的个人信息，包括性犯罪者就业许可证的详细信息。 汉达拉还指控其获取了警察的个人档案，包括…

近期，纽约血液中心（New York Blood Center Enterprises）遭遇了一次严重的勒索软件攻击，导致其血液采集和捐赠中心的活动被迫推迟。尽管目前尚未有任何已知的网络威胁组织对此次攻击进行认领，但该中心已表示正在与第三方专家合作，努力尽快且安全地恢复系统。尽管血液捐赠仍在进行，但处理时间可能会比正常情况更长。 此次事件反映出针对血液中心及病理服务提供者的网络攻击日益增多。近期，非营利性血液捐赠服务机构 OneBlood 也遭遇了类似的攻击，导致其患者的姓名和社会安全号码被泄露…

近期，康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件，共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透，最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息，包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调，泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问，并认为当前系统没有威胁，但这一事件仍然暴露了其网络…