Acronis宣布怎样应对COVID-19的影响的报告；黑客使用iOS中的零点击0day攻击Al Jazeera员工

首页 > 清静研究 > 清静转达 > 清静简讯

Acronis宣布怎样应对COVID-19的影响的报告；黑客使用iOS中的零点击0day攻击Al Jazeera员工

宣布时间 2020-12-21

1.Acronis宣布怎样应对COVID-19的影响的报告

Acronis宣布了怎样应对COVID-19的影响的报告。Acronis在2020年6月至7月时代对全球3400家公司和远程工人举行了视察，以研究组织怎样顺应COVID-19对其IT运营和网络清静态势的影响。报告显示，31%的公司天天都会遭到网络攻击，69％的远程事情者需要依赖Zoom、Cisco Webex等工具举行协作，而39％的公司遭受了视频聚会攻击。别的，只有2％的公司在评估网络清静解决计划时思量使用URL过滤。

原文链接：

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions

2.Checkmarx宣布2021年软件清静性的展望报告

Checkmarx宣布了2021年软件清静性的展望报告。报告展望，2021年企业将专注于支持云盘算，并会在这种新常态下重新妄想组织事情流程。在这种情形下，软件清静至关主要。Checkmarx称，到2021年，用于应用程序清静的工具必需集成到工具链中，事情速率要快得多，可扩展到云情形，并以开发者能够明确并使用的名堂提供可执行的发明，以便快速修复。

原文链接：

https://www.checkmarx.com/blog/2021-software-security-predictions-our-experts-weigh-in

3.FBI和Interpol捣毁信用卡生意市场Joker’s Stash

FBI和国际刑警组织Interpol相助，关闭了Joker’s Stash的部分服务器，捣毁了全球最大的信用卡生意市场。但专家忠言称，这一次行动可能只会对该团伙的运动爆发暂时影响。该平台自2014年10月7日起就一直活跃，主要出售被盗支付卡信息。Joker’s Stash官网宣布声明称，警方关闭了其部分服务器，jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。以后，该组织宣布这些域名将在几天内重新上线。

原文链接：

https://securityaffairs.co/wordpress/112441/cyber-crime/jokers-stash-servers-shut-down.html

4.5G的HTTP/2协议保存可导致拒绝服务等误差

Positive Technologies的清静职员称由于焦点协议中恒久保存的误差，导致一些5G网络面临被攻击的危害。这些误差保存于HTTP/2协议，例如协议中包括的vulns可被黑客用来冒充当何网络服务，来删除主要的网络功效设置文件。别的，用于建设用户毗连的PFCP也保存一些潜在的拒绝服务误差等，可切断用户会见互联网的流量并将其重定向到攻击者，从而下行用户数据。

原文链接：

https://www.theregister.com/2020/12/18/5g_security_enisa_positive_technologies/

5.Cyberpunk2077宣布更新，总计修复60多个误差

CD Projekt Red宣布了Cyberpunk 2077宣布更新，总计修复60多个误差。此次修复的误差主要包括使命过失、视觉故障、UI过失等，别的，CD Projekt还提出了多项稳固性刷新，包括瓦解修复等。最后，CD Projekt允许划分在次年的1月和2月，将会宣布两个主要的补丁程序。

原文链接：

https://www.videogameschronicle.com/news/cyberpunks-latest-big-patch-is-out-with-over-60-fixes/

6.黑客使用iOS中的零点击0day攻击Al Jazeera员工

多伦多大学的研究职员发明，黑客使用iOS iMessage应用中的零点击0day攻击Al Jazeera员工。此次攻击运动是名为Kismet的攻击链的一部分，由特工软件供应商NSO group开发并销售。据悉，Kismet可使用最新版本的iPhone，已被卖给了至少四个组织，并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。现在已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。

原文链接：

https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究