Pulse Secure宣布企业推进零信任网络的剖析报告；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Pulse Secure宣布企业推进零信任网络的剖析报告；；；Oracle宣布补丁以修复WebLogic Server中的RCE误差

宣布时间 2020-11-03

1.Pulse Secure宣布企业推进零信任网络的剖析报告

Pulse Secure宣布了有关企业推进零信任网络的剖析报告。。那些推动和妄想零信任流程和手艺实验偏向的组织，，将走在数字转型曲线的前面。。研究发明，，零信任项目往往是跨学科的，，搜集了清静和网络团队。。他们通常使用三种协作方法，，划分是协调差别系统之间的会见清静控制(48%)、评估会见清静控制需求(41%)和凭证用户、角色、数据和应用程序界说会见需求(40%)。。企业治理协会副总Shamus McGillicuddy体现，，企业显然正在加速接纳零信任网络的程序。。

原文链接：

https://www.pulsesecure.net/resource/pulse-zero-trust-access-defense-in-depth/

2.Oracle宣布补丁以修复WebLogic Server中的RCE误差

Oracle在周末宣布了带外清静更新，，以修复影响Oracle WebLogic Server多个版本的严重的远程代码执行（RCE）误差。。该误差被追踪为CVE-2020-14750，，严重度基础评分为9.8。。未经身份验证的攻击者可以通过HTTP远程在效劳器控制台组件中使用该误差，，并无需与用户交互。。这是低重漂后攻击的一部分，，有可能导致目的效劳器接受。。该误差影响了Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

3.美国CISA和FBI披露俄罗斯黑客正在使用的8个工具

美国网络司令部与CISA和FBI披露了俄罗斯黑客正在使用的8种新的恶意软件样本。。其中有6个用于ComRAT恶意软件，，由Turla使用，，另外2个用于是Zebrocy恶意软件，，由APT28使用。。Turla和APT28一直在一直更新这些工具，，以绕过检测。。正如网络清静公司ESET所称，，此次联合警报标记着ComRAT和Zebrocy首次正式与俄罗斯政府的网络特工部分建设联系。。在已往，，ComRAT曾被被用于攻击外交事务和国民议会，，而Zebrocy曾被用于攻击大使馆和外交部。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-exposes-new-russian-malware/

4.日本核羁系局（NRA）遭到攻击，，电子邮件系统中止

日本核羁系局（NRA）称其遭到攻击，，电子邮件系统暂时中止。。NRA在其官网体现，，10月27日17:00起其电子邮件收发已暂时中止。。现在，，政府已对该事务举行了视察，，据媒体报道，，这对日本核电站的运营没有影响。。别的，，冈田副国务卿在26日的新闻宣布会上称，，有未经授权的黑客进入了核羁系局的网络系统，，或将导致信息走漏。。

原文链接：

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

5.黑客使用BEC攻击从威斯康星州共和党偷取230万美元

威斯康星州共和党（WisGOP）称其遭到企业电子邮件妥协（BEC）攻击，，黑客在支持特朗普连任的竞选活动的帐户中偷走了约230万美元。。据该党主席Andrew Hitt揭晓的声明，，其于10月22日注重到这一活动，，网络罪犯使用了重大的垂纶攻击，，伪造了发票，，并以WisGOP真正的供应商的名义发送给该组织。。现在，，WisGOP已将此事通知了FBI，，事务缘故原由还在视察中。。

原文链接：

https://www.hackread.com/scammers-stole-from-republican-party-wisconsin/

6.JM Bullion遭到攻击导致其客户信用卡信息泄露

贵金属在线零售商JM Bullion称其官网遭到黑客入侵，，导致其客户信用卡信息泄露。。JM Bullion是金、银、铜、铂和钯产品（包括硬币和金条）的在线零售商。。2020年7月6日，，JM Bullion发明了这一可疑活动，，并在第三方的协助下睁开视察。。经视察，，从2020年2月18日至7月17日，，该网站上保存恶意代码可捕获用户在购置时输入的信息。。此事务可能泄露了客户的姓名、地点和支付卡信息，，包括帐号、有用期和清静代码。。该商城已于2020年7月17日修复该问题。。

原文链接：

https://www.bleepingcomputer.com/news/security/gold-seller-jm-bullion-hacked-to-steal-customers-credit-cards/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究