业界动态 国家漏洞库CNNVD:关于Apache HTTP Server代码问题漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。 发表于:2021/10/26 下午2:26:06 韩国突然出现大面积断网:因“设置错误” 当地时间25日下午,据韩国媒体援引韩国KT通信公司声明报道,当天上午出现的KT公司有线及无线网络服务突然中断的事故原因经查明为“设置错误”,并非此前对外公布的遭受到了大面积“分布式拒绝服务攻击(DDos)”所致。在公司首页上,KT对当天出现的全国范围内网络中断事故致歉,称将继续努力避免再次给用户带来不便。 发表于:2021/10/26 下午2:23:53 美国政府牵头网络剿匪,知名勒索软件REvil再次下线 多位知情人士透露,勒索软件团伙REvil上周在美国牵头的联合网络围剿中被迫再次下线; 发表于:2021/10/26 下午2:22:02 网络钓鱼工具包的新趋势:模块化 近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。 发表于:2021/10/26 下午2:20:37 SaaS化网站安全综合防护解决方案 随着互联网行业的快速发展,传统的网络边界被打破,web攻击、CC攻击、DDoS攻击等网络威胁更加“猖狂”,新型网络攻击类型更是不断“升级”,这让企业的网络安全防护面临着更大的挑战。同时,《IPv6流量提升三年专项行动计划(2021-2023年)》的出台,也对企业的合规发展有了更高的要求,如何顺利的实现IPv4到IPv6的改造、提高网络访问速度、对网站实现统一全面的安全防护进一步被提上日程。针对这一行业背景,发布本期牛品推荐——云盾智慧安全科技有限公司:慧御网站安全云防护系统。 发表于:2021/10/26 下午2:18:19 边缘计算对企业安全建设的影响及趋势 边缘计算,作为一种将智能集成到边缘设备中的分布式技术,因其可以在数据采集源附近实时处理和分析数据,无需上传到云端或集中式数据处理系统等优势特点,受到企业的广泛关注。在去年的一份研究报告中,Gartner认为“边缘计算”解决方案在未来5年内将渐成气候,越来越多的基础设施和运营企业将边缘计算纳入其云计划。 发表于:2021/10/26 下午2:14:34 诊断勒索软件部署协议(RDP) 远程桌面协议(RDP)是最流行的初始勒索软件攻击媒介,并且多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1,000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。在2021年Cortex Xpanse攻击面威胁报告中,Cortex Xpanse研究人员发现RDP占总暴露的30%,是第二位最常见暴露的两倍多。 发表于:2021/10/26 下午2:11:55 高中学生发现了Exterity IPTV的漏洞 伊利诺伊州的214镇中学区被六所不同的学校同时入侵,注意,这不仅仅是一个精心策划的恶作剧。 发表于:2021/10/26 下午2:09:26 古老的微软office漏洞至今仍被黑客利用 Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。 发表于:2021/10/26 下午1:56:22 华为近日真的是好消息接连发生, P10手机开始推送鸿蒙HarmonyOS 2内测版 对于华为来说,近日真的是好消息接连发生。首先是经过中国政府的不懈努力之下,在当地时间9月24日,华为 CFO 孟晚舟女士已经乘坐中国政府包机离开加拿大,回到祖国,并与家人团聚。 发表于:2021/10/26 下午12:39:35 <…3293329432953296329732983299330033013302…>
