Pulse Secure宣布企业推进零信任网络的剖析报告；；；；；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Pulse Secure宣布企业推进零信任网络的剖析报告；；；；；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

宣布时间 2020-11-03

1.Pulse Secure宣布企业推进零信任网络的剖析报告

Pulse Secure宣布了有关企业推进零信任网络的剖析报告。。。。那些推动和妄想零信任流程和手艺实验偏向的组织，，，，将走在数字转型曲线的前面。。。。研究发明，，，，零信任项目往往是跨学科的，，，，搜集了清静和网络团队。。。。他们通常使用三种协作方法，，，，划分是协调差别系统之间的会见清静控制(48%)、评估会见清静控制需求(41%)和凭证用户、角色、数据和应用程序界说会见需求(40%)。。。。企业治理协会副总Shamus McGillicuddy体现，，，，企业显然正在加速接纳零信任网络的程序。。。。

原文链接：

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/

2.Oracle宣布补丁以修复WebLogic Server中的RCE误差

Oracle在周末宣布了带外清静更新，，，，以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行（RCE）误差。。。。该误差被追踪为CVE-2020-14750，，，，严重度基础评分为9.8。。。。未经身份验证的攻击者可以通过HTTP远程在效劳器控制台组件中使用该误差，，，，并无需与用户交互。。。。这是低重漂后攻击的一部分，，，，有可能导致目的效劳器接受。。。。该误差影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具

美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本。。。。其中有6个用于ComRAT恶意软件，，，，由Turla使用，，，，另外2个用于是Zebrocy恶意软件，，，，由APT28使用。。。。Turla和APT28一直在一直更新这些工具，，，，以绕过检测。。。。正如网络清静公司ESET所称，，，，此次联合警报标记着ComRAT和Zebrocy首次正式与俄罗斯政府的网络特工部分建设联系。。。。在已往，，，，ComRAT曾被被用于攻击外交事务和国民议会，，，，而Zebrocy曾被用于攻击大使馆和外交部。。。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/

4.日本核羁系局（NRA）遭到攻击，，，，电子邮件系统中止

日本核羁系局（NRA）称其遭到攻击，，，，电子邮件系统暂时中止。。。。NRA在其官网体现，，，，10月27日17:00起其电子邮件收发已暂时中止。。。。现在，，，，政府已对该事务举行了视察，，，，据媒体报道，，，，这对日本核电站的运营没有影响。。。。别的，，，，冈田副国务卿在26日的新闻宣布会上称，，，，有未经授权的黑客进入了核羁系局的网络系统，，，，或将导致信息走漏。。。。

原文链接：

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

5.黑客使用BEC攻击从威斯康星州共和党偷取230万美元

威斯康星州共和党（WisGOP）称其遭到企业电子邮件妥协（BEC）攻击，，，，黑客在支持特朗普连任的竞选活动的帐户中偷走了约230万美元。。。。据该党主席Andrew Hitt揭晓的声明，，，，其于10月22日注重到这一活动，，，，网络罪犯使用了重大的垂纶攻击，，，，伪造了发票，，，，并以WisGOP真正的供应商的名义发送给该组织。。。。现在，，，，WisGOP已将此事通知了FBI，，，，事务缘故原由还在视察中。。。。

原文链接：

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/

6.JM Bullion遭到攻击导致其客户信用卡信息泄露

贵金属在线零售商JM Bullion称其官网遭到黑客入侵，，，，导致其客户信用卡信息泄露。。。。JM Bullion是金、银、铜、铂和钯产品（包括硬币和金条）的在线零售商。。。。2020年7月6日，，，，JM Bullion发明了这一可疑活动，，，，并在第三方的协助下睁开视察。。。。经视察，，，，从2020年2月18日至7月17日，，，，该网站上保存恶意代码可捕获用户在购置时输入的信息。。。。此事务可能泄露了客户的姓名、地点和支付卡信息，，，，包括帐号、有用期和清静代码。。。。该商城已于2020年7月17日修复该问题。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究