Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

  • A+
所属分类:安全新闻


维他命安全简讯



21


星期一

2020年12月


【分析报告】

Acronis发布如何应对COVID-19的影响的报告

Checkmarx发布2021年软件安全性的预测报告

【威胁情报】

FBI和Interpol捣毁信用卡交易市场Joker’s Stash

5G的HTTP/2协议存在可导致拒绝服务等漏洞

【安全更新】

Cyberpunk2077发布更新,总计修复60多个漏洞

【攻击事件】

黑客利用iOS中的零点击0day攻击Al Jazeera员工



01

Acronis发布如何应对COVID-19的影响的报告


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

Acronis发布了如何应对COVID-19的影响的报告。Acronis在2020年6月至7月期间对全球3400家公司和远程工人进行了调查,以研究组织如何适应COVID-19对其IT运营和网络安全态势的影响。报告显示,31%的公司每天都会遭到网络攻击,69%的远程工作者需要依靠Zoom、Cisco Webex等工具进行协作,而39%的公司遭受了视频会议攻击。此外,只有2%的公司在评估网络安全解决方案时考虑使用URL过滤。

   原文链接:

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions


02

Checkmarx发布2021年软件安全性的预测报告


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

Checkmarx发布了2021年软件安全性的预测报告。报告预测,2021年企业将专注于支持云计算,并会在这种新常态下重新规划组织工作流程。在这种环境下,软件安全至关重要。Checkmarx称,到2021年,用于应用程序安全的工具必须集成到工具链中,工作速度要快得多,可扩展到云环境,并以开发者能够理解并使用的格式提供可执行的发现,以便快速修复。

  原文链接:

https://www.checkmarx.com/blog/2021-software-security-predictions-our-experts-weigh-in


03

FBI和Interpol捣毁信用卡交易市场Joker’s Stash


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

FBI和国际刑警组织Interpol合作,关闭了Joker’s Stash的部分服务器,捣毁了全球最大的信用卡交易市场。但专家警告称,这一次行动可能只会对该团伙的活动产生暂时影响。该平台自2014年10月7日起就一直活跃,主要出售被盗支付卡信息。Joker’s Stash官网发布声明称,警方关闭了其部分服务器,jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。此后,该组织宣布这些域名将在几天内重新上线。

  原文链接:

https://securityaffairs.co/wordpress/112441/cyber-crime/jokers-stash-servers-shut-down.html    


04

5G的HTTP/2协议存在可导致拒绝服务等漏洞


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

Positive Technologies的安全人员称由于核心协议中长期存在的漏洞,导致一些5G网络面临被攻击的风险。这些漏洞存在于HTTP/2协议,例如协议中包含的vulns可被黑客用来冒充任何网络服务,来删除重要的网络功能配置文件。此外,用于建立用户连接的PFCP也存在一些潜在的拒绝服务漏洞等,可切断用户访问互联网的流量并将其重定向到攻击者,从而下行用户数据。


  原文链接:

https://www.theregister.com/2020/12/18/5g_security_enisa_positive_technologies/


05

Cyberpunk2077发布更新,总计修复60多个漏洞


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

CD Projekt Red发布了Cyberpunk 2077发布更新,总计修复60多个漏洞。此次修复的漏洞主要包括任务错误、视觉故障、UI错误等,此外,CD Projekt还提出了多项稳定性改进,包括崩溃修复等。最后,CD Projekt承诺分别在次年的1月和2月,将会发布两个重要的补丁程序。


  原文链接:

https://www.videogameschronicle.com/news/cyberpunks-latest-big-patch-is-out-with-over-60-fixes/


06

黑客利用iOS中的零点击0day攻击Al Jazeera员工


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

多伦多大学的研究人员发现,黑客利用iOS iMessage应用中的零点击0day攻击Al Jazeera员工。此次攻击活动是名为Kismet的攻击链的一部分,由间谍软件供应商NSO group开发并销售。据悉,Kismet可利用最新版本的iPhone,已被卖给了至少四个组织,并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。目前已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。

  原文链接:

https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/




Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

维他命安全简讯

微信:VitaminSecurity


Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Acronis发布如何应对COVID-19的影响的报告;黑客利用iOS中的零点击0day攻击Al Jazeera员工

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: