对技术公司 HealthEC 的攻击暴露了 18 家美国医疗服务提供商的近 450 万份患者注册记录。对于密歇根州的一家医疗服务提供商来说,这是几个月内第二次因与其供应链相关的黑客攻击而导致其大量患者数据(约 100 万条记录)被泄露。HealthEC 销售人口健康管理解决方案,医疗服务提供商依靠该......
Ivanti 于 1 月 4 日修补了其端点管理器 (EPM) 软件中的一个严重漏洞(CVSS 9.6),该漏洞可能会让拥有内部访问权限的攻击者启动远程代码执行 (RCE)。该漏洞(CVE-2023-39336)一旦被利用,攻击者可利用未指定的 SQL 注入执行任意 SQL 查询并检索输出,而无需进......
美国联邦通信委员会主席罗森沃塞尔提出了一项计划,拟投资2亿美元,旨在增强学校和图书馆网络的网络安全性。这项为期三年的试点计划是罗森沃塞尔最近推出的“不受限制地学习”(Learn Without Limits)计划的一部分,该计划旨在现代化1996年创立的E-rate计划,以帮助学校和图书馆获得基本的......
UKG同意支付高达600万美元的和解金,以了结一宗与其Kronos Private Cloud服务遭受勒索软件攻击有关的集体诉讼。此次勒索软件攻击影响了多个UKG客户,包括特斯拉、百事可乐、全食超市和纽约市大都会交通局,使一些客户无法处理工资单。一些UKG客户的员工提起了一系列集体诉讼,包括一组在勒......
微软正在进入竞争激烈的安全服务边缘(SSE)领域,其软件包旨在保护其Windows和Azure客户以及其他基于云的企业资源。新软件是微软Entra身份和网络访问套件的一部分,它有两个新元素--Entra Internet Access和Entra Private Access--将控制和保护对基于云......
思科本周推出了安全服务边缘(SSE)产品,旨在帮助企业安全地连接不断增长的边缘资源,包括云、私有和SAAS应用。除了SSE产品,该供应商还在其Cisco Live!客户活动上发布了另外两个与应用安全相关的公告。它发布了Cisco Multicloud Defense,这是一项旨在保护云服务工作负载的......
确保网络安全比以往任何时候都更困难,而且不会变得更容易。企业必须管理数以十万计的设备、用户、系统和应用程序。这意味着,企业有数十万个潜在的漏洞。然而,一个被泄露的密码就能使整个网络瘫痪,在今年早些时候,航空运输IT公司SITA就遭遇了严重的漏洞,属于58万新加坡航空公司Krisflyer和PPS会员......
IBM表示,新的网络安全平台是一个统一的界面,可以在整个攻击生命周期内简化分析师的反应,并包括人工智能和自动化功能,显示可以将警报分流速度提高55%。在RSA大会上,IBM推出了以平台为中心的QRadar安全产品的扩展,旨在作为一站式服务,加速响应并为安全运营中心提供一个统一的框架。据该公司称,名为......
2023年RSA大会的第一天就确定了可能成为这一周活动的主题基调: 为安全服务的跨域遥测平台将成为突破性技术。RSA 2023会议于4月24日至27日在旧金山举行。在周一的主题演讲中,思科公司执行副总裁兼安全与协作部总经理Jeetu Patel和高级副总裁兼安全部总经理Tom Gillis解释了这些......
一夜之间,Microsoft 发布了一个关于 Microsoft Outlook 电子邮件软件中可能导致凭据盗窃的漏洞的重要公告。此漏洞会影响 2013 年以后的所有 Microsoft Outlook。该漏洞的 CVSS 评分为 9.8/10,由于执行攻击所需的复杂性较低,因此严重性为严重。尽快更......
