全球动态
1. Gartner预测,到2025年30%的关基设施将遭遇安全漏洞
据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。【外刊-阅读原文】
2. 涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络
谷歌宣布破坏了 Glupteba 僵尸网络,该网络由全球超过 100 万台 Windows PC 设备组成。【外刊-阅读原文】
3. 我国工业信息安全市场持续保持高景气度 预计2021年增长率将达31.83%
《中国工业信息安全产业发展白皮书(2020-2021)》预计,2021年我国工业信息安全市场增长率将达31.83%,市场整体规模将增长至167.01亿元【阅读原文】
4. Emotet 直接安装 Cobalt Strike 信标,无需中间木马
Emotet 恶意软件不断发展,在最近的攻击中,它直接安装 Cobalt Strike 信标,让攻击者可以访问目标网络。【外刊-阅读原文】
5. 新型Cerber 勒索软件以 Confluence 和 GitLab 服务器为目标
从上个月开始,一种名为 Cerber 的勒索软件再次抬头,利用远程代码执行漏洞攻击 Atlassian Confluence 和 GitLab 服务器【外刊-阅读原文】
6. 零信任现状:认知度高,采用滞后
One Identity 发布了全球调查结果,揭示了当前整个网络安全行业中企业对零信任技术的认知不断提升,但在具体解决方案应用上,却存在明显滞后。【外刊-阅读原文】
安全事件
1. 美国大学遭受到针对Office 365账户的钓鱼攻击
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。【外刊-阅读原文】
2. AWS 中断,影响 Ring、Netflix 和 Amazon 交付
美国东部地区的 Amazon AWS 遭遇中断,影响了许多在线服务,包括 Ring、Netflix、Amazon Prime Video 和 Roku。【外刊-阅读原文】
3. 可视化工具Grafana 紧急更新,修复了在Twitter上传播的零日漏洞
开源分析和交互式可视化解决方案 Grafana 紧急更新,以修复一个高严重性、零日漏洞,该漏洞支持远程访问本地文件。【外刊-阅读原文】
4. Moobot 僵尸网络通过海康威视摄像头漏洞传播
基于 Mirai 的僵尸网络“Moobot”正在积极利用海康威视产品中的关键漏洞传播,通过破坏未打补丁的设备并从受害者那里提取敏感数据。【外刊-阅读原文】
5. 员工可以随意查看会员个人信息 世纪佳缘致歉
12月7日,澎湃新闻消息,婚恋平台世纪佳缘一线下门店存在会员个人隐私信息在后台“裸奔”等问题。【阅读原文】
6. 比特币矿工 [oom_reaper] 瞄准 QNAP NAS 设备
台湾供应商 QNAP 警告客户注意加密货币矿工针对其 NAS 设备的持续攻击。【外刊-阅读原文】
优质文章
1. 身份是什么?浅谈身份认证与FIDO
毋庸讳言,安全成为保障经济数字化转型平稳健康发展的底座,身份是建立信任的基础。【阅读原文】
2. abc-hello僵尸网络在行动
Lacework Labs 最近在蜜罐中观察到一个使用 Golang 编写的暴力破解程序,分析确认该组件是 abc-hello 僵尸网络开发。【阅读原文】
3. Karma_v2:功能强大的被动开源情报自动化侦察框架
Karma_v2可帮助广大研究人员查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏等。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。