APP下载

11月2日资安大头条

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息11月2日资安大头条

针对资安威胁,昨日有研究人员揭露会影响程式码安全的漏洞Trojan Source,并指出攻击者一旦利用此种漏洞,就有可能将恶意指令埋藏在正常的程式码里,进而发动类似SolarWinds供应链攻击的事故。而这项发现他们也通报了19个软件业者,但仅有9家表明会修补这项漏洞。

而相较于企业环境中,不少已有相当程度的资安防护措施,防护能力较差的学校,近期也成为勒索软件攻击的目标,但这样的情况有多严重?有资安业者透露,今年在美国有70余起攻击是锁定校园而来,估计至少影响985所学校。而这种的态势也突显出,校园的资安有待加强。

漏洞揭露

1. 研究人员揭露存在于万国码的Trojan Source漏洞,恐波及程式码安全

2. 相较于网络威胁,近4成IT管理员更害怕软件漏洞

资料外泄

1. 卡巴斯基的Amazon SES凭证遭窃,被滥用于Office 365网络钓鱼攻击

2. 美国大型医疗体系Umass传出资料外泄,近21万人受影响

资安事故

1. 艺术品拍卖商MCH证实遭到恶意软件攻击

零信任

1. 锁定云端账号的密码泼洒攻击显著增加

勒索软件

1. 加拿大多伦多地铁惊传遭到勒索软件攻击

2. 美国今年近千所学校遭勒索软件攻击

3. HelloKitty勒索软件骇客要胁受害者付钱出现新手法,扬言不从将发动DDoS攻击

恶意软件

1. Revil与SolarMarker锁定WordPress网站发动攻击,企图影响SEO排行

2021-11-02 12:46:00

相关文章