Pulse Secure颁布企业推动零信赖网络的分析汇报；Oracle颁布补丁以建复WebLogic Server中的RCE缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Pulse Secure颁布企业推动零信赖网络的分析汇报；Oracle颁布补丁以建复WebLogic Server中的RCE缝隙

颁布功夫 2020-11-03

1.Pulse Secure颁布企业推动零信赖网络的分析汇报

Pulse Secure颁布了有关企业推动零信赖网络的分析汇报。那些推动和规划零信赖流程和技术执行方向的组织，将走在数字转型曲线的前面。钻研发现，零信赖项目往往是跨学科的，汇集了安全和网络团队。他们通常使用三种合作方式，别离是协调分歧系统之间的接见安全节造(48%)、评估接见安全节造需要(41%)和凭据用户、角色、数据和利用法式界说接见需要(40%)。企业治理协会副总Shamus McGillicuddy暗示，企业显然在加快采取零信赖网络的措施。

原文链接：

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/

2.Oracle颁布补丁以建复WebLogic Server中的RCE缝隙

Oracle在周末颁布了带表安全更新，以建复影响Oracle WebLogic Server多个版本的严沉的远程代码执行（RCE）缝隙。该缝隙被追踪为CVE-2020-14750，严沉度基础评分为9.8。未经身份验证的攻击者能够通过HTTP远程在服务器节造台组件中利用该缝隙，并无需与用户交互。这是低复杂度攻击的一部门，有可能导致指标服务器收受。该缝隙影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

3.美国CISA和FBI披露俄罗斯黑客在使用的8个工具

美国网络司令部与CISA和FBI披露了俄罗斯黑客在使用的8种新的恶意软件样本。其中有6个用于ComRAT恶意软件，由Turla使用，另表2个用因而Zebrocy恶意软件，由APT28使用。Turla和APT28一向在不休更新这些工具，以绕过检测。正如网络安全公司ESET所称，这次结合警报标志取ComRAT和Zebrocy初次正式与俄罗斯当局的网络间谍部门成立联系。在从前，ComRAT曾被被用于攻击表交事务和国民议会，而Zebrocy曾被用于攻击大使馆和表交部。

原文链接：

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/

4.日本核监管局（NRA）遭到攻击，电子邮件系统中断

日本核监管局（NRA）称其遭到攻击，电子邮件系吐滟时中断。NRA在其官网暗示，10月27日17:00起其电子邮件收发已临时中断。目前，当局已对该事务进行了调查，据媒体报路，这对日本核电站的运营没有影响。此表，冈田副国务卿在26日的新闻颁布会上称，有未经授权的黑客进入了核监管局的网络系统，或将导致信息泄漏。

原文链接：

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

5.黑客利用BEC攻击从威斯康星州共和党盗取230万美元

威斯康星州共和党（WisGOP）称其遭到企业电子邮件妥协（BEC）攻击，黑客在支持特朗普蝉联的竞选活动的帐户中偷走了约230万美元。据该党主席Andrew Hitt颁发的申明，其于10月22日把稳到这一活动，网络罪犯使用了复杂的垂钓攻击，伪造了发票，并以WisGOP真正的供给商的名义发送给该组织。目前，WisGOP已将此事通知了FBI，事务原因还在调查中。

原文链接：

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/

6.JM Bullion遭到攻击导致其客户信誉卡信息泄露

贵金属在线零售商JM Bullion称其官网遭到黑客入侵，导致其客户信誉卡信息泄露。JM Bullion是金、银、铜、铂和钯产品（蕴含硬币和金条）的在线零售商。2020年7月6日，JM Bullion发现了这一可疑活动，并在第三方的协助下发展调查。经调查，从2020年2月18日至7月17日，该网站上存在恶意代码可捕获用户在采办时输入的信息。此事务可能泄露了客户的姓名、地址和支付卡信息，蕴含帐号、有效期和安全代码。该商城已于2020年7月17日建复该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研