算笔账 | 一次“勒索软件攻击”需要多大成本?
勒索软件:一个持续的灾难
近日,比利时飞机制造商ASCO遭遇勒索软件攻击成为了各大安全媒体的头条新闻。
ASCO是世界上最大的飞机供应商之一,在其位于比利时扎芬特姆[……]
分类: 企业
施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分
这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]
施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840
攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8[……]
2018 RSA大会热点 | 物联网安全方案关键在3方面 发现、分析及防护 2017物联网安全报告
该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。[……]
罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分
在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]
美最大面包店连锁店数据泄露700万客户数据 8个月后Panera Bread还没解决问题
泄露的数据包括客户信用卡CVV码,居然是纯文本形式。更糟糕的是,问题可能还影响到面包店的其它业务部门,泄露的数据可能不是700万,而是3700万!![……]
达美航空数据泄露 聊天平台导致几十万客户信用卡信息泄露 去年9月的事情现在才说
泄露数据为客户信用卡信息,包括姓名、地址、支付卡号码、CVV号码和到期日期,在达美航空公告称“恶意软件只能收集屏幕上显示的信息”[……]
疑似FIN7 APT组织攻击 美国Lord&Taylor商店泄露500多万客户银行卡数据
Lord&Taylor商店坚信数百万银行卡数据泄露不会给客户带来风险,但在JokerStash暗网市场已经有10多万数据在销售,疑似FIN7 APT组织实施了此次攻击。[……]
中小企业网络安全事件管理 面对网络攻击如何生存 来看实践经验
研究表明,43%的网络攻击针对的是小型企业,60%的小型企业在网络攻击后六个月内就会倒闭。中小企业如何应对并生存下来?来看中小企业实践安全/风险管理计划。[……]