美国国家标准与技术研究院 发布《零信任架构实施规划指南》
近日,美国国家标准与技术研究院为联邦管理人员发布了一份规划指南,概述了如何将 NIST 风险管理框架应用于实施零信任架构。RMF 提出了一种方法,其中包括一组集成到企业风险分析、规划、开发和运营中的步骤和任务。这些步骤分为七个行动:准备、分类、选择、实施、评估、授权和监控。
Zyxel 发布针对关键防火墙操作系统命令注入漏洞的补丁
据外媒 道,Zyxel已着手解决影响Zyxel防火墙设备的一个高危安全漏洞(CVE-2022-30525,CVSS评分:9.8),该漏洞可让未经身份验证的远程攻击者获得任意代码执行权限。该漏洞影响以下产品,USG FLEX 100(宽),200,500,700、USG FLEX 50(带)/ USG20(带)-虚拟专用 、ATP系列,以及VPN系列,公司已在ZLD版本5.30中发布了补丁。
隐形 Linux 恶意软件绕过防火墙进行远程访问 五年未被发现
据外媒 道,最近发现的BPFdoor后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统,五年多来一直没有被发现。BPFdoor是一个Linux/Unix后门,允许攻击者远程连接到Linux shell,以获得对感染设备的完全访问权限,该恶意软件不需要打开端口,无法被防火墙阻止,并且可以响应来自 络上任何 IP 地址的命令,使其成为企业间谍活动和持续攻击的理想工具。
僵尸 络新变种Sysrv-K利用Spring和WordPress漏洞
微软安全情 团队 告称,Sysrv僵尸 络的一个新变种Sysrv-K,现在包括对Spring Framework和WordPress中的漏洞的利用。攻击者在针对Windows和Linux服务器的挖矿活动中使用僵尸 络。除了具有旧版本的功能,微软专家观察到Sysrv-K支持新的通信能力,包括使用电 机器人。Sysrv被设计用于在易受攻击的服务器上部署Monero (XMRig)矿工,并实现可被蠕虫攻击的功能。
伊朗黑客利用BitLocker和DiskCryptor进行勒索软件攻击
据外媒 道,一个与伊朗有业务联系的勒索软件组织针对以色列,美国,欧洲和澳大利亚进行了勒索攻击。据称,攻击者进行了两组不同的入侵,其中一组涉及机会型勒索软件攻击,使用BitLocker和DiskCryptor等合法工具获得经济利益。第二组攻击更具针对性,其主要目标是获取访问权限和收集情 ,同时在特定情况下部署勒索软件。
更多安全资讯尽在“安全419”
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!