Pulse Secure宣布企业推进零信任网络的剖析报告;Oracle宣布补丁以修复WebLogic Server中的RCE误差

宣布时间 2020-11-03
1.Pulse Secure宣布企业推进零信任网络的剖析报告


1.jpg


Pulse Secure宣布了有关企业推进零信任网络的剖析报告 。那些推动和妄想零信任流程和手艺实验偏向的组织,将走在数字转型曲线的前面 。研究发明,零信任项目往往是跨学科的,搜集了清静和网络团队 。他们通常使用三种协作方法,划分是协调差别系统之间的会见清静控制(48%)、评估会见清静控制需求(41%)和凭证用户、角色、数据和应用程序界说会见需求(40%) 。企业管理协会副总Shamus McGillicuddy体现,企业显然正在加速接纳零信任网络的程序 。


原文链接:

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/


2.Oracle宣布补丁以修复WebLogic Server中的RCE误差


2.jpg


Oracle在周末宣布了带外清静更新,以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行(RCE)误差 。该误差被追踪为CVE-2020-14750,严重度基础评分为9.8 。未经身份验证的攻击者可以通过HTTP远程在服务器控制台组件中使用该误差,并无需与用户交互 。这是低重漂后攻击的一部分,有可能导致目的服务器接受 。该误差影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0 。


原文链接:

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/


3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具


3.jpg


美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本 。其中有6个用于ComRAT恶意软件,由Turla使用,另外2个用于是Zebrocy恶意软件,由APT28使用 。Turla和APT28一直在一直更新这些工具,以绕过检测 。正如网络清静公司ESET所称,此次团结警报标记着ComRAT和Zebrocy首次正式与俄罗斯政府的网络特工部分建设联系 。在已往,ComRAT曾被被用于攻击外交事务和国民议会,而Zebrocy曾被用于攻击大使馆和外交部 。


原文链接:

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/


4.日本核羁系局(NRA)遭到攻击,电子邮件系统中止


4.jpg


日本核羁系局(NRA)称其遭到攻击,电子邮件系统暂时中止 。NRA在其官网体现,10月27日17:00起其电子邮件收发已暂时中止 。现在,政府已对该事务举行了视察,据媒体报道,这对日本核电站的运营没有影响 。别的,冈田副国务卿在26日的新闻宣布会上称,有未经授权的黑客进入了核羁系局的网络系统,或将导致信息走漏 。


原文链接:

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html


5.黑客使用BEC攻击从威斯康星州共和党偷取230万美元


5.png


威斯康星州共和党(WisGOP)称其遭到企业电子邮件妥协(BEC)攻击,黑客在支持特朗普连任的竞选活动的帐户中偷走了约230万美元 。据该党主席Andrew Hitt揭晓的声明,其于10月22日注重到这一活动,网络罪犯使用了重大的垂纶攻击,伪造了发票,并以WisGOP真正的供应商的名义发送给该组织 。现在,WisGOP已将此事通知了FBI,事务缘故原由还在视察中 。


原文链接:

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/


6.JM Bullion遭到攻击导致其客户信用卡信息泄露


6.png


贵金属在线零售商JM Bullion称其官网遭到黑客入侵,导致其客户信用卡信息泄露 。JM Bullion是金、银、铜、铂和钯产品(包括硬币和金条)的在线零售商 。2020年7月6日,JM Bullion发明了这一可疑活动,并在第三方的协助下睁开视察 。经视察,从2020年2月18日至7月17日,该网站上保存恶意代码可捕获用户在购置时输入的信息 。此事务可能泄露了客户的姓名、地址和支付卡信息,包括帐号、有用期和清静代码 。该商城已于2020年7月17日修复该问题 。


原文链接:

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/