Gartner 发布 2024 年企业机构需要探索的十大战略技术趋势,Gartner 研究副总裁 Bart Willemsen 表示:“由于技术变革以及社会经济方面的不确定性,我们必须大胆采取行动并从战略上提高弹性,而不是采取临时措施。【阅读原文】
思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。【外刊-阅读原文】
香港芭蕾舞团公布,电脑网络系统近日遭勒索软体入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。【阅读原文】
微软公司宣布,计划在未来的 Windows 11 中取消 NT LAN Manager,将其换成其他认证方式并加强安全性。【外刊-阅读原文】
美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告,该报告分析了 NoEscape 新型组织基本情况、对 NoEscape 勒索软件攻击的分析、其目标行业和受害国家,MITRE ATT&CK 技术样本 与Avaddon 威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。【阅读原文】
Lockbit 在接受 The Register 采访时表示,一家价值 200 亿美元的纳斯达克上市企业仅支付 100 万美元赎金,对他们来说具有侮辱性,并称如果对方不继续支付足额赎金,将在倒计时期限结束后公布所窃取的数据,且不再进行任何谈判。【外刊-阅读原文】
过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息,恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。 【阅读原文】
堪萨斯州司法部门上周将堪萨斯州各州法院的信息系统称为 "安全事件",目前这些系统仍处于离线状态。【外刊-阅读原文】
Zabbix 修复了一个缓冲区溢出漏洞(CVE-2023-32722),由于 Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验,导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。【阅读原文】
2023 年 5 月至 9 月期间,由国家支持的俄罗斯网络威胁组织 "沙虫 "入侵了乌克兰的 11 家电信服务提供商。【外刊-阅读原文】
据彭博社报道,TikTok 因未能保护私人数据而被欧洲监管机构处以 3.45 亿欧元(备注:当前约 26.53 亿元人民币)的罚款,TikTok 就此事发起上诉。【阅读原文】
CISA、FBI 和 MS-ISAC 警告网络管理员立即为他们的 Atlassian Confluence 服务器打上补丁,以防止在攻击中被主动利用的最大严重性漏洞。【外刊-阅读原文】
本篇我们通过一个案例,结合实际蜜罐进行黑盒分析,通过实战分析蜜罐进一步理解蜜罐的原理和功能,并在实战中尽可能去识别蜜罐,避免被蜜罐溯源。【阅读原文】
最近看了好多前端漏洞相关的东西,也产生不少成果。发现现在 cors 还有 jsonp 之类和跨域有关的漏洞,很少师傅去挖,但是能获取到敏感信息的话,大多数 src 还是收取的。地图这个也属于前端组件的漏洞。如果师傅们能找到其它类似于网站经常调用的像天气、验证码、站长访问统计之类 api 接口深入研究的话也许会有通杀漏洞大捞一笔。【阅读原文】
HVV 蓝队在不断变化的威胁环境中扮演着关键角色,他们通过预防、检测和应对安全威胁,确保企业的网络和数据免受损害。他们需要具备坚实的技术知识、分析能力和团队合作精神,以应对各种复杂的网络安全挑战。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。