Acronis宣布怎样应对COVID-19的影响的报告；；；黑客使用iOS中的零点击0day攻击Al Jazeera员工

首页 > 清静研究 > 清静转达 > 清静简讯

Acronis宣布怎样应对COVID-19的影响的报告；；；黑客使用iOS中的零点击0day攻击Al Jazeera员工

宣布时间 2020-12-21

1.Acronis宣布怎样应对COVID-19的影响的报告

Acronis宣布了怎样应对COVID-19的影响的报告。。Acronis在2020年6月至7月时代对全球3400家公司和远程工人举行了视察，，，，，以研究组织怎样顺应COVID-19对其IT运营和网络清静态势的影响。。报告显示，，，，，31%的公司天天都会遭到网络攻击，，，，，69％的远程事情者需要依赖Zoom、Cisco Webex等工具举行协作，，，，，而39％的公司遭受了视频聚会攻击。。别的，，，，，只有2％的公司在评估网络清静解决计划时思量使用URL过滤。。

原文链接：

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions

2.Checkmarx宣布2021年软件清静性的展望报告

Checkmarx宣布了2021年软件清静性的展望报告。。报告展望，，，，，2021年企业将专注于支持云盘算，，，，，并会在这种新常态下重新妄想组织事情流程。。在这种情形下，，，，，软件清静至关主要。。Checkmarx称，，，，，到2021年，，，，，用于应用程序清静的工具必需集成到工具链中，，，，，事情速率要快得多，，，，，可扩展到云情形，，，，，并以开发者能够明确并使用的名堂提供可执行的发明，，，，，以便快速修复。。

原文链接：

https://www.checkmarx.com/blog/2021-software-security-predictions-our-experts-weigh-in

3.FBI和Interpol捣毁信用卡生意市场Joker’s Stash

FBI和国际刑警组织Interpol相助，，，，，关闭了Joker’s Stash的部分效劳器，，，，，捣毁了全球最大的信用卡生意市场。。但专家忠言称，，，，，这一次行动可能只会对该团伙的活动爆发暂时影响。。该平台自2014年10月7日起就一直活跃，，，，，主要出售被盗支付卡信息。。Joker’s Stash官网宣布声明称，，，，，警方关闭了其部分效劳器，，，，，jstash.bazar、jstash.lib、jstash.emc和jstash.coin等站点受到影响。。以后，，，，，该组织宣布这些域名将在几天内重新上线。。

原文链接：

https://securityaffairs.co/wordpress/112441/cyber-crime/jokers-stash-servers-shut-down.html

4.5G的HTTP/2协议保存可导致拒绝效劳等误差

Positive Technologies的清静职员称由于焦点协议中恒久保存的误差，，，，，导致一些5G网络面临被攻击的危害。。这些误差保存于HTTP/2协议，，，，，例如协议中包括的vulns可被黑客用来冒充当何网络效劳，，，，，来删除主要的网络功效设置文件。。别的，，，，，用于建设用户毗连的PFCP也保存一些潜在的拒绝效劳误差等，，，，，可切断用户会见互联网的流量并将其重定向到攻击者，，，，，从而下行用户数据。。

原文链接：

https://www.theregister.com/2020/12/18/5g_security_enisa_positive_technologies/

5.Cyberpunk2077宣布更新，，，，，总计修复60多个误差

CD Projekt Red宣布了Cyberpunk 2077宣布更新，，，，，总计修复60多个误差。。此次修复的误差主要包括使命过失、视觉故障、UI过失等，，，，，别的，，，，，CD Projekt还提出了多项稳固性刷新，，，，，包括瓦解修复等。。最后，，，，，CD Projekt允许划分在次年的1月和2月，，，，，将会宣布两个主要的补丁程序。。

原文链接：

https://www.videogameschronicle.com/news/cyberpunks-latest-big-patch-is-out-with-over-60-fixes/

6.黑客使用iOS中的零点击0day攻击Al Jazeera员工

多伦多大学的研究职员发明，，，，，黑客使用iOS iMessage应用中的零点击0day攻击Al Jazeera员工。。此次攻击活动是名为Kismet的攻击链的一部分，，，，，由特工软件供应商NSO group开发并销售。。据悉，，，，，Kismet可使用最新版本的iPhone，，，，，已被卖给了至少四个组织，，，，，并于2020年7月和8月被用来攻击了36名Al Jazeera的员工。。现在已确认了两名来自沙特阿拉伯和阿联酋的两位买家Monarchy和Sneaky Kestrel。。

原文链接：

https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究