
算笔账 | 一次“勒索软件攻击”需要多大成本?
勒索软件:一个持续的灾难
近日,比利时飞机制造商ASCO遭遇勒索软件攻击成为了各大安全媒体的头条新闻。
ASCO是世界上最大的飞机供应商之一,在其位于比利时扎芬特姆[……]
勒索软件:一个持续的灾难
近日,比利时飞机制造商ASCO遭遇勒索软件攻击成为了各大安全媒体的头条新闻。
ASCO是世界上最大的飞机供应商之一,在其位于比利时扎芬特姆[……]
这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]
攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8[……]
该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。[……]
在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]
泄露的数据包括客户信用卡CVV码,居然是纯文本形式。更糟糕的是,问题可能还影响到面包店的其它业务部门,泄露的数据可能不是700万,而是3700万!![……]
泄露数据为客户信用卡信息,包括姓名、地址、支付卡号码、CVV号码和到期日期,在达美航空公告称“恶意软件只能收集屏幕上显示的信息”[……]
Lord&Taylor商店坚信数百万银行卡数据泄露不会给客户带来风险,但在JokerStash暗网市场已经有10多万数据在销售,疑似FIN7 APT组织实施了此次攻击。[……]
研究表明,43%的网络攻击针对的是小型企业,60%的小型企业在网络攻击后六个月内就会倒闭。中小企业如何应对并生存下来?来看中小企业实践安全/风险管理计划。[……]