FreeBuf早报 | 英特尔曝出多款处理器存在高危漏洞;大流量DDoS攻击正趋于常态化
2021-11-16 20:20:31 Author: www.freebuf.com(查看原文) 阅读量:49 收藏

全球动态

1.英特尔曝出多款处理器存在高危漏洞

英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。【外刊-阅读原文

2.美国土安全部实施新规,高薪吸引网络安全人才

美国国土安全部开始实施网络安全新规,拟建立起新的网络人才招聘系统,允许招聘部门以更加灵活的手段,更高额的薪资待遇,招聘和留存更多的网络安全人才,以应对美国不断增多的网络安全事件。【外刊-阅读原文

3.Magecart攻击日渐“猖獗”,受害企业数量破万

Cyberpion最新研究表明,现阶段,Magecart攻击泛滥,包括零售、银行、医疗、能源等行业的世界500强企业都是其攻击目标,甚至政府都未能阻止Magecart的疯狂攻击。【外刊-阅读原文

4.专家警告:大流量DDoS攻击正趋于常态化

Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。【外刊-阅读原文

5.研究人员正式披露评级9.8分的高危安全漏洞

约有上万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网服务器,受到了 CVE-2021-3064 安全漏洞的影响。然而为了修复这个评级 9.8 / 10 的高危漏洞,Randori 也苦等了 12 个月。【阅读原文

6.工信部印发“十四五”信息通信行业发展规划

近期,工业和信息化部发布《“十四五”信息通信行业发展规划》。《规划》包括4大部分、26条发展重点、近3万字,描绘了信息通信行业的发展蓝图。【阅读原文

安全事件

1.顾客银行卡数据疑似被盗,零售巨头Costco遭遇信任危机

Costco作为一家美国跨国公司,主要经营大型连锁会员制零售店,是全球第五大零售商,在全球拥有超过730个仓储式商店。【外刊-阅读原文

2.Emotet 恶意软件又回来了

在欧洲刑警组织协调参与的一次行动中,Emotet被迫关闭其基础设施,然而十个月后,Emotet 僵尸网络仍然活跃。【外刊-阅读原文

3.Moses Staff组织对以色列公司发起破坏性攻击

自 2021 年 9 月以来,一个名为“ Moses Staff ”、具有政治动机的组织,正在向以色列的公司发起破坏性攻击,其目的在于窃取敏感信息和勒索赎金。【外刊-阅读原文

4.研究人员复现了对 Tor 加密流量的指纹攻击

Tor 浏览器通过覆盖网络路由互联网流量,为其用户提供“不可链接的通信”,覆盖网络由六千多个中继器组成,目的是匿名进行网络监视或流量分析的第三方的原始位置和使用情况。【外刊-阅读原文

5.国家网信办发布《网络数据安全管理条例(征求意见稿)》

《条例》明确国家建立数据分类分级保护制度,对赴港上市和在国外上市的公司的数据安全保护层面做出了规定,并在书面上确定了发生重要数据泄露等安全事件的应急机制。【阅读原文

6.2021年10月全国受理网络违法和不良信息举报1306.7万件

2021年10月,全国各级网络举报部门受理举报1306.7万件,环比下降14.3%、同比下降15.8%。【阅读原文

优质文章

1.红蓝对抗之服务攻防:Nginx中间件渗透总结

Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发,因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。【阅读原文

2.JWT认证机制漏洞利用

JWT(JSON Web Tokens)是一个应用层消息保护开放标准(RFC 7519),规定了一种Token实现方式,以JSON为格式。它在近年来被广泛应用于各种认证机制中,但也存在被误用的风险及由此产生的安全问题。【阅读原文

3.从外网 Weblogic 打进内网,再到约束委派接管域控

本靶场总体难度两颗星,不算难。关键在于测试过程中要有清晰的思路。干说不练假把戏,渗透思路都是在日常渗透逐渐积累起来的,大家可以多多动手!【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/304970.html
如有侵权请联系:admin#unsafe.sh