Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

发布时间 2020-12-21
1.Acronis发布如何应对COVID-19的影响的报告


1.jpg


Acronis发布了如何应对COVID-19的影响的报告。Acronis在2020年6月至7月期间对全球3400家企业和远程工人进行了调查,以研究组织如何适应COVID-19对其IT运营和网络安全态势的影响。报告显示,31%的企业每天都会遭到网络攻击,69%的远程工编辑需要依靠Zoom、Cisco Webex等工具进行协作,而39%的企业遭受了视频会议攻击。此外,只有2%的企业在评估网络安全解决方案时考虑使用URL过滤。


原文链接:

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions


2.Checkmarx发布2021年App安全性的预测报告


2.jpg


Checkmarx发布了2021年App安全性的预测报告。报告预测,2021年企业将专注于支撑云计算,并会在这种新常态下重新规划组织工作流程。在这种环境下,App安全至关重要。Checkmarx称,到2021年,用于应用程序安全的工具必须集成到工具链中,工作速度要快得多,可扩展到云环境,并以开发者能够理解并使用的格式提供可实行的发现,以便快速修复。


原文链接:

https://www.checkmarx.com/blog/2021-software-security-predictions-our-experts-weigh-in


3.FBI和Interpol捣毁信用卡交易市场Joker’s Stash


3.jpg


FBI和国际刑警组织Interpol合作,关闭了Joker’s Stash的部分服务器,捣毁了全球最大的信用卡交易市场。但专家警告称,这一次行动可能只会对该团伙的活动产生暂时影响。该平台自2014年10月7日起就一直活跃,主要出售被盗支付卡信息。Joker’s Stash官网发布声明称,警方关闭了其部分服务器,jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。此后,该组织宣布这些域名将在几天内重新上线。


原文链接:

https://securityaffairs.co/wordpress/112441/cyber-crime/jokers-stash-servers-shut-down.html    


4.5G的HTTP/2协议存在可导致拒绝服务等漏洞


4.jpg


Positive Technologies的安全人员称由于核心协议中长期存在的漏洞,导致一些5G网络面临被攻击的风险。这些漏洞存在于HTTP/2协议,例如协议中包含的vulns可被黑客用来冒充任何网络服务,来删除重要的网络功能配置文件。此外,用于建立用户连接的PFCP也存在一些潜在的拒绝服务漏洞等,可切断用户访问互联网的流量并将其重定向到攻击者,从而下行用户数据。


原文链接:

https://www.theregister.com/2020/12/18/5g_security_enisa_positive_technologies/


5.Cyberpunk2077发布更新,总计修复60多个漏洞


5.jpg


CD Projekt Red发布了Cyberpunk 2077发布更新,总计修复60多个漏洞。此次修复的漏洞主要包括任务错误、视觉故障、UI错误等,此外,CD Projekt还提出了多项稳定性改进,包括崩溃修复等。最后,CD Projekt承诺分别在次年的1月和2月,将会发布两个重要的补丁程序。


原文链接:

https://www.videogameschronicle.com/news/cyberpunks-latest-big-patch-is-out-with-over-60-fixes/


6.黑客利用iOS中的零点击0day攻击Al Jazeera员工


6.jpg


多伦多大学的研究人员发现,黑客利用iOS iMessage应用中的零点击0day攻击Al Jazeera员工。此次攻击活动是名为Kismet的攻击链的一部分,由间谍App供应商NSO group开发并销售。据悉,Kismet可利用最新版本的苹果,已被卖给了至少四个组织,并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。目前已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。


原文链接:

https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/