FreeBuf 早报 | Gartner发布2024年十大战略技术趋势;Zabbix修复缓冲区溢出漏洞
2023-10-17 15:45:37 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球动态

1. Gartner 发布 2024 年十大战略技术趋势

Gartner 发布 2024 年企业机构需要探索的十大战略技术趋势,Gartner 研究副总裁 Bart Willemsen 表示:“由于技术变革以及社会经济方面的不确定性,我们必须大胆采取行动并从战略上提高弹性,而不是采取临时措施。【阅读原文

2. 满分漏洞!思科未修补的零日漏洞正被积极利用

思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。【外刊-阅读原文

3. 香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料

香港芭蕾舞团公布,电脑网络系统近日遭勒索软体入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。【阅读原文

4. 微软计划在 Win11 中弃用 NTLM 身份验证协议

微软公司宣布,计划在未来的 Windows 11 中取消 NT LAN Manager,将其换成其他认证方式并加强安全性。【外刊-阅读原文

5. 美国 HC3 报告显示 NoEscape 勒索软件组织持续攻击医疗保健行业

美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告,该报告分析了 NoEscape 新型组织基本情况、对 NoEscape 勒索软件攻击的分析、其目标行业和受害国家,MITRE ATT&CK 技术样本 与Avaddon 威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。【阅读原文

6. 因收到 100 万美元“侮辱性”赎金,Lockbit 泄露经销商巨头 CDW 内部数据

Lockbit 在接受 The Register 采访时表示,一家价值  200 亿美元的纳斯达克上市企业仅支付 100 万美元赎金,对他们来说具有侮辱性,并称如果对方不继续支付足额赎金,将在倒计时期限结束后公布所窃取的数据,且不再进行任何谈判。【外刊-阅读原文

安全事件

1. 黑客利用币安智能链储存恶意代码

过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息,恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。 【阅读原文

2. 堪萨斯州法院 IT 系统在 "安全事件 "后关闭

堪萨斯州司法部门上周将堪萨斯州各州法院的信息系统称为 "安全事件",目前这些系统仍处于离线状态。【外刊-阅读原文

3. Zabbix 修复缓冲区溢出漏洞

Zabbix 修复了一个缓冲区溢出漏洞(CVE-2023-32722),由于 Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验,导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。【阅读原文

4. 俄罗斯 "沙虫 "黑客自 5 月以来入侵了 11 家乌克兰电信公司

2023 年 5 月至 9 月期间,由国家支持的俄罗斯网络威胁组织 "沙虫 "入侵了乌克兰的 11 家电信服务提供商。【外刊-阅读原文

5. TikTok 就欧盟 3.45 亿欧元的青少年隐私罚款发起上诉

据彭博社报道,TikTok 因未能保护私人数据而被欧洲监管机构处以 3.45 亿欧元(备注:当前约 26.53 亿元人民币)的罚款,TikTok 就此事发起上诉。【阅读原文

6. CISA 和 FBI 敦促管理员立即为 Atlassian Confluence 打补丁

CISA、FBI 和 MS-ISAC 警告网络管理员立即为他们的 Atlassian Confluence 服务器打上补丁,以防止在攻击中被主动利用的最大严重性漏洞。【外刊-阅读原文

优质文章

1. 防守实战-蜜罐反制之攻击链还原

本篇我们通过一个案例,结合实际蜜罐进行黑盒分析,通过实战分析蜜罐进一步理解蜜罐的原理和功能,并在实战中尽可能去识别蜜罐,避免被蜜罐溯源。【阅读原文

2. 漏洞挖掘 | 一文详解地图 API 后台配置错误漏洞更新

最近看了好多前端漏洞相关的东西,也产生不少成果。发现现在 cors 还有 jsonp 之类和跨域有关的漏洞,很少师傅去挖,但是能获取到敏感信息的话,大多数 src 还是收取的。地图这个也属于前端组件的漏洞。如果师傅们能找到其它类似于网站经常调用的像天气、验证码、站长访问统计之类 api 接口深入研究的话也许会有通杀漏洞大捞一笔。【阅读原文

3. 攻防演练 | HVV蓝队复盘——总结(向上汇报)

HVV 蓝队在不断变化的威胁环境中扮演着关键角色,他们通过预防、检测和应对安全威胁,确保企业的网络和数据免受损害。他们需要具备坚实的技术知识、分析能力和团队合作精神,以应对各种复杂的网络安全挑战。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/380910.html
如有侵权请联系:admin#unsafe.sh