Pulse Secure宣布企业推进零信托网络的剖析报告；Oracle宣布补丁以修复WebLogic Server中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Pulse Secure宣布企业推进零信托网络的剖析报告；Oracle宣布补丁以修复WebLogic Server中的RCE误差

宣布时间 2020-11-03

1.Pulse Secure宣布企业推进零信托网络的剖析报告

Pulse Secure宣布了有关企业推进零信托网络的剖析报告。那些推动和妄想零信托流程和手艺实验偏向的组织，将走在数字转型曲线的前面。研究发明，零信托项目往往是跨学科的，搜集了清静和网络团队。他们通常使用三种协作方法，划分是协调差别系统之间的会见清静控制(48%)、评估会见清静控制需求(41%)和凭证用户、角色、数据和应用程序界说会见需求(40%)。企业治理协会副总Shamus McGillicuddy体现，企业显然正在加速接纳零信托网络的程序。

原文链接：

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/

2.Oracle宣布补丁以修复WebLogic Server中的RCE误差

Oracle在周末宣布了带外清静更新，以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行（RCE）误差。该误差被追踪为CVE-2020-14750，严重度基础评分为9.8。未经身份验证的攻击者可以通过HTTP远程在服务器控制台组件中使用该误差，并无需与用户交互。这是低重漂后攻击的一部分，有可能导致目的服务器接受。该误差影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具

美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本。其中有6个用于ComRAT恶意软件，由Turla使用，另外2个用于是Zebrocy恶意软件，由APT28使用。Turla和APT28一直在一直更新这些工具，以绕过检测。正如网络清静公司ESET所称，此次团结警报标记着ComRAT和Zebrocy首次正式与俄罗斯政府的网络特工部分建设联系。在已往，ComRAT曾被被用于攻击外交事务和国民议会，而Zebrocy曾被用于攻击大使馆和外交部。

原文链接：

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/

4.日本核羁系局（NRA）遭到攻击，电子邮件系统中止

日本核羁系局（NRA）称其遭到攻击，电子邮件系统暂时中止。NRA在其官网体现，10月27日17:00起其电子邮件收发已暂时中止。现在，政府已对该事务举行了视察，据媒体报道，这对日本核电站的运营没有影响。别的，冈田副国务卿在26日的新闻宣布会上称，有未经授权的黑客进入了核羁系局的网络系统，或将导致信息走漏。

原文链接：

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

5.黑客使用BEC攻击从威斯康星州共和党偷取230万美元

威斯康星州共和党（WisGOP）称其遭到企业电子邮件妥协（BEC）攻击，黑客在支持特朗普连任的竞选运动的帐户中偷走了约230万美元。据该党主席Andrew Hitt揭晓的声明，其于10月22日注重到这一运动，网络罪犯使用了重大的垂纶攻击，伪造了发票，并以WisGOP真正的供应商的名义发送给该组织。现在，WisGOP已将此事通知了FBI，事务缘故原由还在视察中。

原文链接：

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/

6.JM Bullion遭到攻击导致其客户信用卡信息泄露

贵金属在线零售商JM Bullion称其官网遭到黑客入侵，导致其客户信用卡信息泄露。JM Bullion是金、银、铜、铂和钯产品（包括硬币和金条）的在线零售商。2020年7月6日，JM Bullion发明了这一可疑运动，并在第三方的协助下睁开视察。经视察，从2020年2月18日至7月17日，该网站上保存恶意代码可捕获用户在购置时输入的信息。此事务可能泄露了客户的姓名、地点和支付卡信息，包括帐号、有用期和清静代码。该商城已于2020年7月17日修复该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究