美国NSA发布有关零信任安全模型的指南；Intezer发布2020年恶意软件汇总的分析报告

2021年2月28日08:54:09评论27 views字数 803阅读2分40秒阅读模式

维他命安全简讯

星期日

2021年02月

【安全播报】

美国NSA发布有关零信任安全模型的指南

https://us-cert.cisa.gov/ncas/current-activity/2021/02/26/nsa-releases-guidance-zero-trust-security-model

【攻击事件】

T-Mobile称其客户遭到SIM交换攻击导致数据泄露

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-after-sim-swapping-attacks/

Hotarus Corp入侵Banco Pichincha银行并窃取数据

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/

【数据泄露】

土耳其法律咨询公司S3存储桶配置错误泄露5.5万份文件

https://securityaffairs.co/wordpress/115050/data-breach/data-breach-turkish-legal-company.html

【分析报告】

Intezer发布2020年恶意软件汇总的分析报告

https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/

声明：本资讯由启明星辰维他命安全小组翻译和整理

维他命安全简讯

微信：VitaminSecurity

信息安全那些事儿~

长按二维码关注

本文始发于微信公众号（维他命安全）：美国NSA发布有关零信任安全模型的指南；Intezer发布2020年恶意软件汇总的分析报告

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2021年2月28日08:54:09
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
美国NSA发布有关零信任安全模型的指南；Intezer发布2020年恶意软件汇总的分析报告https://cn-sec.com/archives/275192.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘