Pulse Secure宣布企业推进零信任网络的剖析报告；；；；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Pulse Secure宣布企业推进零信任网络的剖析报告；；；；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

宣布时间 2020-11-03

1.Pulse Secure宣布企业推进零信任网络的剖析报告

Pulse Secure宣布了有关企业推进零信任网络的剖析报告。。。。。。那些推动和妄想零信任流程和手艺实验偏向的组织，，，将走在数字转型曲线的前面。。。。。。研究发明，，，零信任项目往往是跨学科的，，，搜集了清静和网络团队。。。。。。他们通常使用三种协作方法，，，划分是协调差别系统之间的会见清静控制(48%)、评估会见清静控制需求(41%)和凭证用户、角色、数据和应用程序界说会见需求(40%)。。。。。。企业治理协会副总Shamus McGillicuddy体现，，，企业显然正在加速接纳零信任网络的程序。。。。。。

原文链接：

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/

2.Oracle宣布补丁以修复WebLogic Server中的RCE误差

Oracle在周末宣布了带外清静更新，，，以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行（RCE）误差。。。。。。该误差被追踪为CVE-2020-14750，，，严重度基础评分为9.8。。。。。。未经身份验证的攻击者可以通过HTTP远程在效劳器控制台组件中使用该误差，，，并无需与用户交互。。。。。。这是低重漂后攻击的一部分，，，有可能导致目的效劳器接受。。。。。。该误差影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具

美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本。。。。。。其中有6个用于ComRAT恶意软件，，，由Turla使用，，，另外2个用于是Zebrocy恶意软件，，，由APT28使用。。。。。。Turla和APT28一直在一直更新这些工具，，，以绕过检测。。。。。。正如网络清静公司ESET所称，，，此次联合警报标记着ComRAT和Zebrocy首次正式与俄罗斯政府的网络特工部分建设联系。。。。。。在已往，，，ComRAT曾被被用于攻击外交事务和国民议会，，，而Zebrocy曾被用于攻击大使馆和外交部。。。。。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/

4.日本核羁系局（NRA）遭到攻击，，，电子邮件系统中止

日本核羁系局（NRA）称其遭到攻击，，，电子邮件系统暂时中止。。。。。。NRA在其官网体现，，，10月27日17:00起其电子邮件收发已暂时中止。。。。。。现在，，，政府已对该事务举行了视察，，，据媒体报道，，，这对日本核电站的运营没有影响。。。。。。别的，，，冈田副国务卿在26日的新闻宣布会上称，，，有未经授权的黑客进入了核羁系局的网络系统，，，或将导致信息走漏。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

5.黑客使用BEC攻击从威斯康星州共和党偷取230万美元

威斯康星州共和党（WisGOP）称其遭到企业电子邮件妥协（BEC）攻击，，，黑客在支持特朗普连任的竞选活动的帐户中偷走了约230万美元。。。。。。据该党主席Andrew Hitt揭晓的声明，，，其于10月22日注重到这一活动，，，网络罪犯使用了重大的垂纶攻击，，，伪造了发票，，，并以WisGOP真正的供应商的名义发送给该组织。。。。。。现在，，，WisGOP已将此事通知了FBI，，，事务缘故原由还在视察中。。。。。。

原文链接：

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/

6.JM Bullion遭到攻击导致其客户信用卡信息泄露

贵金属在线零售商JM Bullion称其官网遭到黑客入侵，，，导致其客户信用卡信息泄露。。。。。。JM Bullion是金、银、铜、铂和钯产品（包括硬币和金条）的在线零售商。。。。。。2020年7月6日，，，JM Bullion发明了这一可疑活动，，，并在第三方的协助下睁开视察。。。。。。经视察，，，从2020年2月18日至7月17日，，，该网站上保存恶意代码可捕获用户在购置时输入的信息。。。。。。此事务可能泄露了客户的姓名、地点和支付卡信息，，，包括帐号、有用期和清静代码。。。。。。该商城已于2020年7月17日修复该问题。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究