Acronis颁布若何应对COVID-19的影响的汇报；黑客利用iOS中的零点击0day攻击Al Jazeera员工

首页 > 安全钻研 > 安全传递 > 安全简讯

Acronis颁布若何应对COVID-19的影响的汇报；黑客利用iOS中的零点击0day攻击Al Jazeera员工

颁布功夫 2020-12-21

1.Acronis颁布若何应对COVID-19的影响的汇报

Acronis颁布了若何应对COVID-19的影响的汇报。Acronis在2020年6月至7月期间对全球3400家公司和远程工人进行了调查，以钻研组织若何适应COVID-19对其IT运营和网络安全态势的影响。汇报显示，31%的公司每天城市遭到网络攻击，69％的远程工作者必要依附Zoom、Cisco Webex等工具进行合作，而39％的公司遭逢了视频会议攻击。此表，只有2％的公司在评估网络安全解决规划时思考使用URL过滤。

原文链接：

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions

2.Checkmarx颁布2021年软件安全性的预测汇报

Checkmarx颁布了2021年软件安全性的预测汇报。汇报预测，2021年企业将专一于支持云推算，并会在这种新常态下沉新规划组织工作流程。在这种环境下，软件安全至关沉要。Checkmarx称，到2021年，用于利用法式安全的工具必须集成到工具链中，工作快率要快得多，可扩大到云环境，并以开发者可能理解并使用的体式提供可执行的发现，以便急剧建复。

原文链接：

https://www.checkmarx.com/blog/2021-software-security-predictions-our-experts-weigh-in

3.FBI和Interpol捣毁信誉卡买卖市场Joker’s Stash

FBI和国际刑警组织Interpol合作，关关了Joker’s Stash的部门服务器，捣毁了全球最大的信誉卡买卖市场。但专家忠告称，这一次行动可能只会对该团伙的活动产生临时影响。该平台自2014年10月7日起就一向活跃，重要销售被盗支付卡信息。Joker’s Stash官网颁布申明称，警方关关了其部门服务器，jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。尔后，该组织颁发这些域名将在几天内沉新上线。

原文链接：

https://securityaffairs.co/wordpress/112441/cyber-crime/jokers-stash-servers-shut-down.html

4.5G的HTTP/2和谈存在可导致回绝服务等缝隙

Positive Technologies的安全人员称由于主题和谈中持久存在的缝隙，导致一些5G网络面对被攻击的风险。这些缝隙存在于HTTP/2和谈，例如和谈中蕴含的vulns可被黑客用来假意任何网络服务，来删除沉要的网络职能配置文件。此表，用于成立用户衔接的PFCP也存在一些潜在的回绝服务缝隙等，可堵截用户接见互联网的流量并将其沉定向到攻击者，从而下行用户数据。

原文链接：

https://www.theregister.com/2020/12/18/5g_security_enisa_positive_technologies/

5.Cyberpunk2077颁布更新，总计建复60多个缝隙

CD Projekt Red颁布了Cyberpunk 2077颁布更新，总计建复60多个缝隙。这次建复的缝隙重要蕴含工作谬误、视觉故障、UI谬误等，此表，CD Projekt还提出了多项不变性改进，蕴含崩溃建复等。最后，CD Projekt承诺别离在次年的1月和2月，将会颁布两个沉要的补丁法式。

原文链接：

https://www.videogameschronicle.com/news/cyberpunks-latest-big-patch-is-out-with-over-60-fixes/

6.黑客利用iOS中的零点击0day攻击Al Jazeera员工

多伦多大学的钻研人员发现，黑客利用iOS iMessage利用中的零点击0day攻击Al Jazeera员工。这次攻击活动是名为Kismet的攻击链的一部门，由间谍软件供给商NSO group开发并销售。据悉，Kismet可利用最新版本的iPhone，已被卖给了至少四个组织，并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。目前已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。

原文链接：

https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研