FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后 

全球动态

1.  Gartner预测,到2025年30%的关基设施将遭遇安全漏洞

据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。【外刊-阅读原文

2. 涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络

谷歌宣布破坏了 Glupteba 僵尸网络,该网络由全球超过 100 万台 Windows PC 设备组成。【外刊-阅读原文

3. 我国工业信息安全市场持续保持高景气度 预计2021年增长率将达31.83%

《中国工业信息安全产业发展白皮书(2020-2021)》预计,2021年我国工业信息安全市场增长率将达31.83%,市场整体规模将增长至167.01亿元【阅读原文

4.  Emotet 直接安装 Cobalt Strike 信标,无需中间木马

Emotet 恶意软件不断发展,在最近的攻击中,它直接安装 Cobalt Strike 信标,让攻击者可以访问目标网络。【外刊-阅读原文

5. 新型Cerber 勒索软件以 Confluence 和 GitLab 服务器为目标

从上个月开始,一种名为 Cerber 的勒索软件再次抬头,利用远程代码执行漏洞攻击 Atlassian Confluence 和 GitLab 服务器【外刊-阅读原文

6.  零信任现状:认知度高,采用滞后

One Identity 发布了全球调查结果,揭示了当前整个网络安全行业中企业对零信任技术的认知不断提升,但在具体解决方案应用上,却存在明显滞后。【外刊-阅读原文

安全事件

1. 美国大学遭受到针对Office 365账户的钓鱼攻击

据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。【外刊-阅读原文

2. AWS 中断,影响 Ring、Netflix 和 Amazon 交付

美国东部地区的 Amazon AWS 遭遇中断,影响了许多在线服务,包括 Ring、Netflix、Amazon Prime Video 和 Roku。【外刊-阅读原文

3. 可视化工具Grafana 紧急更新,修复了在Twitter上传播的零日漏洞

开源分析和交互式可视化解决方案 Grafana 紧急更新,以修复一个高严重性、零日漏洞,该漏洞支持远程访问本地文件。【外刊-阅读原文

4.  Moobot 僵尸网络通过海康威视摄像头漏洞传播

基于 Mirai 的僵尸网络“Moobot”正在积极利用海康威视产品中的关键漏洞传播,通过破坏未打补丁的设备并从受害者那里提取敏感数据。【外刊-阅读原文

5. 员工可以随意查看会员个人信息 世纪佳缘致歉

12月7日,澎湃新闻消息,婚恋平台世纪佳缘一线下门店存在会员个人隐私信息在后台“裸奔”等问题。【阅读原文

6.  比特币矿工 [oom_reaper] 瞄准 QNAP NAS 设备

台湾供应商 QNAP 警告客户注意加密货币矿工针对其 NAS 设备的持续攻击。【外刊-阅读原文

优质文章

1. 身份是什么?浅谈身份认证与FIDO 

毋庸讳言,安全成为保障经济数字化转型平稳健康发展的底座,身份是建立信任的基础。【阅读原文

2. abc-hello僵尸网络在行动

Lacework Labs 最近在蜜罐中观察到一个使用 Golang 编写的暴力破解程序,分析确认该组件是 abc-hello 僵尸网络开发。【阅读原文

3.  Karma_v2:功能强大的被动开源情报自动化侦察框架

Karma_v2可帮助广大研究人员查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏等。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:Chenoa, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/23857

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年8月31日 下午8:17
下一篇 2022年9月1日 下午8:01

相关推荐