全球动态
1. 由于企业缺乏对供应商的了解,全球供应链很容易受到攻击
BlueVoyant发布了其对第三方网络风险管理的第二次年度全球调查的结果。该研究表明,97%的接受调查的公司受到其供应链中发生的网络安全漏洞的负面影响。[外刊-阅读原文]
2.AWS勒索软件攻击:发生只是时间问题
Ermetic公布了一项关于 AWS环境安全状况及其易受勒索软件攻击的研究结果。在几乎所有参与组织中,都发现身份一旦被泄露,就会使AWS账户中至少90%的S3存储桶面临风险。[外刊-阅读原文]
3.Apache OpenOffice用户应该升级到最新的安全版本!
Apache软件基金会发布了Apache OpenOffice 4.1.11,它修复了一些安全漏洞,包括CVE-2021-33035,这是一个最近发现的RCE漏洞,可以通过特制文档触发。[外刊-阅读原文]
4.研究人员展示了绕过macOS安全性的新方法
根据网络安全公司Malwarebytes的一份新报告,在Objective by the Sea会议上展示了一些漏洞针对Mac的攻击是如何演变的。安全人员演示了两种绕过Apple系统的攻击方式。[外刊-阅读原文]
5.网络钓鱼活动使用数学符号来逃避检测
网络钓鱼攻击者在冒充的公司徽标上使用数学符号,以逃避反网络钓鱼系统的检测。 [外刊-阅读原文]
6.龙芯3A5000处理器完美支持国产杀毒软件:360、瑞星都有
据龙芯中科官方消息,日前,国产主流杀毒软件已经与龙芯3A5000处理器平台完成适配。龙芯3A5000是首款基于自主指令系统LoongArch的处理器,代表了我国自主CPU设计领域的最新里程碑。[阅读原文]
安全事件
1.Necro 僵尸网络现在以Visual Tools DVR为目标
FreakOut Python僵尸网络为Visual Tools DVR添加了一个PoC漏洞,Visual Tools DVR是一种用于监控视频系统的专业数字视频录像机。 此POC漏洞利用代码自2021年7月起公开。[阅读原文]
2. Adobe解决了其产品中的四个关键缺陷
Adobe已发布安全更新以解决其Acrobat和Reader、Connect、Commerce 和 Campaign Standard产品中的十个漏洞。[外刊-阅读原文]
3. 奥林巴斯美国公司因网络攻击被迫关闭计算机系统
2021年10月10日,奥林巴斯美国公司在遭受网络攻击,不得不被迫关闭美洲地区(美国、加拿大和拉丁美洲)的IT系统。阅读原文]
4.网络攻击使厄瓜多尔最大的银行Banco Pichincha被迫关闭
上周末,厄瓜多尔最大的私人银行Banco Pichincha遭受网络攻击,导致业务中断,ATM和在线银行门户网站下线。[外刊-阅读原文]
5.谷歌应用商店中存在照片编辑类恶意软件
Google Play商店中一款自称是照片编辑器的应用,包含了窃取用户的Facebook凭据及付款信息的恶意代码。[外刊-阅读原文]
6. 荷兰警方向DDoS引导程序用户发送警告信
荷兰当局向DDoS网站的十几位用户发出最后警告,让他们知道持续的网络犯罪将被起诉。[外刊-阅读原文]
优质文章
1.渗透测试之地基服务篇:服务攻防之中间件Tomcat(上)
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。 [阅读原文]
2. Python勒索软件:一场针对VMware ESXi服务器的闪电战
一种新型的Python勒索软件,最最令人惊讶的是只有6KB,却能在短短三个小时内拿下高价值的虚拟机目标,犹如一场闪电战一样。[阅读原文]
3. 张天意:网络安全不是堆砌产品,而是管理和技术相结合的艺术
网络安全领域不是技术至上,它其实是一门融合管理、法律等多领域知识的学科。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。