全球动态

1. 由于企业缺乏对供应商的了解，全球供应链很容易受到攻击

BlueVoyant发布了其对第三方网络风险管理的第二次年度全球调查的结果。该研究表明，97%的接受调查的公司受到其供应链中发生的网络安全漏洞的负面影响。[外刊-阅读原文]

2.AWS勒索软件攻击：发生只是时间问题

Ermetic公布了一项关于 AWS环境安全状况及其易受勒索软件攻击的研究结果。在几乎所有参与组织中，都发现身份一旦被泄露，就会使AWS账户中至少90%的S3存储桶面临风险。[外刊-阅读原文]

3.Apache OpenOffice用户应该升级到最新的安全版本！

Apache软件基金会发布了Apache OpenOffice 4.1.11，它修复了一些安全漏洞，包括CVE-2021-33035，这是一个最近发现的RCE漏洞，可以通过特制文档触发。[外刊-阅读原文]

4.研究人员展示了绕过macOS安全性的新方法

根据网络安全公司Malwarebytes的一份新报告，在Objective by the Sea会议上展示了一些漏洞针对Mac的攻击是如何演变的。安全人员演示了两种绕过Apple系统的攻击方式。[外刊-阅读原文]

5.网络钓鱼活动使用数学符号来逃避检测

网络钓鱼攻击者在冒充的公司徽标上使用数学符号，以逃避反网络钓鱼系统的检测。 [外刊-阅读原文]

6.龙芯3A5000处理器完美支持国产杀毒软件：360、瑞星都有

据龙芯中科官方消息，日前，国产主流杀毒软件已经与龙芯3A5000处理器平台完成适配。龙芯3A5000是首款基于自主指令系统LoongArch的处理器，代表了我国自主CPU设计领域的最新里程碑。[阅读原文]

安全事件

1.Necro 僵尸网络现在以Visual Tools DVR为目标

FreakOut Python僵尸网络为Visual Tools DVR添加了一个PoC漏洞，Visual Tools DVR是一种用于监控视频系统的专业数字视频录像机。 此POC漏洞利用代码自2021年7月起公开。[阅读原文]

2. Adobe解决了其产品中的四个关键缺陷

Adobe已发布安全更新以解决其Acrobat和Reader、Connect、Commerce 和 Campaign Standard产品中的十个漏洞。[外刊-阅读原文]

3. 奥林巴斯美国公司因网络攻击被迫关闭计算机系统

2021年10月10日,奥林巴斯美国公司在遭受网络攻击，不得不被迫关闭美洲地区（美国、加拿大和拉丁美洲）的IT系统。阅读原文]

4.网络攻击使厄瓜多尔最大的银行Banco Pichincha被迫关闭

上周末，厄瓜多尔最大的私人银行Banco Pichincha遭受网络攻击，导致业务中断，ATM和在线银行门户网站下线。[外刊-阅读原文]

5.谷歌应用商店中存在照片编辑类恶意软件

Google Play商店中一款自称是照片编辑器的应用，包含了窃取用户的Facebook凭据及付款信息的恶意代码。[外刊-阅读原文]

6. 荷兰警方向DDoS引导程序用户发送警告信

荷兰当局向DDoS网站的十几位用户发出最后警告，让他们知道持续的网络犯罪将被起诉。[外刊-阅读原文]

优质文章

1.渗透测试之地基服务篇：服务攻防之中间件Tomcat（上）

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。 [阅读原文]

2. Python勒索软件：一场针对VMware ESXi服务器的闪电战

一种新型的Python勒索软件，最最令人惊讶的是只有6KB，却能在短短三个小时内拿下高价值的虚拟机目标，犹如一场闪电战一样。[阅读原文]

3. 张天意：网络安全不是堆砌产品，而是管理和技术相结合的艺术

网络安全领域不是技术至上，它其实是一门融合管理、法律等多领域知识的学科。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。