Pulse Secure发布企业推进零信任网络的分析报告;Oracle发布补丁以修复WebLogic Server中的RCE漏洞

发布时间 2020-11-03
1.Pulse Secure发布企业推进零信任网络的分析报告


1.jpg


Pulse Secure发布了有关企业推进零信任网络的分析报告。那些推动和规划零信任流程和技术实施方向的组织,将走在数字转型曲线的前面。研究发现,零信任项目往往是跨学科的,汇集了安全和网络团队。他们通常使用三种协作方式,分别是协调不同系统之间的访问安全控制(48%)、评估访问安全控制需求(41%)和根据用户、角色、数据和应用程序定义访问需求(40%)。企业管理协会副总Shamus McGillicuddy表示,企业显然正在加快采取零信任网络的步伐。


原文链接:

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/


2.Oracle发布补丁以修复WebLogic Server中的RCE漏洞


2.jpg


Oracle在周末发布了带外安全更新,以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行(RCE)漏洞。该漏洞被追踪为CVE-2020-14750,严重度基础评分为9.8。未经身份验证的攻击者可以通过HTTP远程在服务器控制台组件中利用该漏洞,并无需与用户交互。这是低复杂度攻击的一部分,有可能导致目标服务器接管。该漏洞影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。


原文链接:

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/


3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具


3.jpg


美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本。其中有6个用于ComRAT恶意软件,由Turla使用,另外2个用于是Zebrocy恶意软件,由APT28使用。Turla和APT28一直在不断更新这些工具,以绕过检测。正如网络安全公司ESET所称,此次联合警报标志着ComRAT和Zebrocy首次正式与俄罗斯政府的网络间谍部门建立联系。在过去,ComRAT曾被被用于攻击外交事务和国民议会,而Zebrocy曾被用于攻击大使馆和外交部。


原文链接:

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/


4.日本核监管局(NRA)遭到攻击,电子邮件系统中断


4.jpg


日本核监管局(NRA)称其遭到攻击,电子邮件系统暂时中断。NRA在其官网表示,10月27日17:00起其电子邮件收发已暂时中断。目前,当局已对该事件进行了调查,据媒体报道,这对日本核电站的运营没有影响。此外,冈田副国务卿在26日的新闻发布会上称,有未经授权的黑客进入了核监管局的网络系统,或将导致信息泄漏。


原文链接:

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html


5.黑客利用BEC攻击从威斯康星州共和党盗取230万美元


5.png


威斯康星州共和党(WisGOP)称其遭到企业电子邮件妥协(BEC)攻击,黑客在支持特朗普连任的竞选活动的帐户中偷走了约230万美元。据该党主席Andrew Hitt发表的声明,其于10月22日注意到这一活动,网络罪犯使用了复杂的钓鱼攻击,伪造了发票,并以WisGOP真正的供应商的名义发送给该组织。目前,WisGOP已将此事通知了FBI,事件原因还在调查中。


原文链接:

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/


6.JM Bullion遭到攻击导致其客户信用卡信息泄露


6.png


贵金属在线零售商JM Bullion称其官网遭到黑客入侵,导致其客户信用卡信息泄露。JM Bullion是金、银、铜、铂和钯产品(包括硬币和金条)的在线零售商。2020年7月6日,JM Bullion发现了这一可疑活动,并在第三方的协助下展开调查。经调查,从2020年2月18日至7月17日,该网站上存在恶意代码可捕获用户在购买时输入的信息。此事件可能泄露了客户的姓名、地址和支付卡信息,包括帐号、有效期和安全代码。该商城已于2020年7月17日修复该问题。


原文链接:

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/