Acronis发布如何应对COVID-19的影响的报告；黑客利用iOS中的零点击0day攻击Al Jazeera员工

Acronis发布了如何应对COVID-19的影响的报告。Acronis在2020年6月至7月期间对全球3400家公司和远程工人进行了调查，以研究组织如何适应COVID-19对其IT运营和网络安全态势的影响。报告显示，31%的公司每天都会遭到网络攻击，69％的远程工作者需要依靠Zoom、Cisco Webex等工具进行协作，而39％的公司遭受了视频会议攻击。此外，只有2％的公司在评估网络安全解决方案时考虑使用URL过滤。

Checkmarx发布了2021年软件安全性的预测报告。报告预测，2021年企业将专注于支持云计算，并会在这种新常态下重新规划组织工作流程。在这种环境下，软件安全至关重要。Checkmarx称，到2021年，用于应用程序安全的工具必须集成到工具链中，工作速度要快得多，可扩展到云环境，并以开发者能够理解并使用的格式提供可执行的发现，以便快速修复。

FBI和国际刑警组织Interpol合作，关闭了Joker’s Stash的部分服务器，捣毁了全球最大的信用卡交易市场。但专家警告称，这一次行动可能只会对该团伙的活动产生暂时影响。该平台自2014年10月7日起就一直活跃，主要出售被盗支付卡信息。Joker’s Stash官网发布声明称，警方关闭了其部分服务器，jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。此后，该组织宣布这些域名将在几天内重新上线。

Positive Technologies的安全人员称由于核心协议中长期存在的漏洞，导致一些5G网络面临被攻击的风险。这些漏洞存在于HTTP/2协议，例如协议中包含的vulns可被黑客用来冒充任何网络服务，来删除重要的网络功能配置文件。此外，用于建立用户连接的PFCP也存在一些潜在的拒绝服务漏洞等，可切断用户访问互联网的流量并将其重定向到攻击者，从而下行用户数据。

CD Projekt Red发布了Cyberpunk 2077发布更新，总计修复60多个漏洞。此次修复的漏洞主要包括任务错误、视觉故障、UI错误等，此外，CD Projekt还提出了多项稳定性改进，包括崩溃修复等。最后，CD Projekt承诺分别在次年的1月和2月，将会发布两个重要的补丁程序。

多伦多大学的研究人员发现，黑客利用iOS iMessage应用中的零点击0day攻击Al Jazeera员工。此次攻击活动是名为Kismet的攻击链的一部分，由间谍软件供应商NSO group开发并销售。据悉，Kismet可利用最新版本的iPhone，已被卖给了至少四个组织，并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。目前已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。

信息安全那些事儿~

长按二维码关注