8.22日處暑,“處,去也,暑氣至此而止矣”,這也意味著炎熱的夏天即將過去,收穫的金秋時節即將到來。處暑節氣後,天氣早晚涼、晝夜溫差較大,大家要記得適時新增衣服喲~。四季更迭常相伴,安全防範不停歇!
安全事件簡報
2020年軟體供應鏈狀況報告發現:商業工程團隊應對新的零日漏洞的能力正在提高,對手將活動“轉移”到上游,下一代供應鏈開源網路攻擊增加了 430%。
NetWalker勒索軟體透過網路攻擊,對RDP伺服器、網路裝置、VPN伺服器、防火牆等執行入侵的關聯公司,且開始針對高價值實體網路進行定向攻擊進行勒索,對拒絕贖金要求的受害者會在網站上公佈其姓名,並且釋出資料。該運營者從勒索金支付中賺取了超過2500萬美元。
據最新發布的應用安全報告,儘管企業普遍使用了應用安全工具,但近一半的組織仍定期有意識地釋出易受攻擊的程式碼。推送易受攻擊的程式碼的主要原因包括:迫於釋出期限(54%)和在軟體開發生命週期中發現漏洞太晚(45%)。
近日,一個“默默無聞”的駭客組織Ghost Squad Hackers幽靈小分隊蠢蠢欲動,一週內兩次將“魔爪”伸向歐洲航天局(ESA),導致歐洲航天局兩大官方網站遭到不同程度的攻擊,並處於被迫關閉狀態。目前,接連兩次攻擊事件是否對歐航局造成重大影響,仍在進一步調查中。(以上來自於網路)