The Good 網路安全技能的短缺是我們所有人都關心的問題,因此,本週美國國家高中網路安全人才發現計劃的啟動是一個好消息。 該線上計劃讓學生玩一個名為 “ CyberStart” 的智能遊戲,該遊戲評估玩家在與網路安全行業相關的各種技能方面的能力。 該計劃對每個州的男孩和女孩均開放,儘管參加 GirlsGoCyberStart 的女孩必須表現出色,然後才能被男孩計劃錄取。 儘管存在性別差異,但該前版本計劃的因鼓勵女孩將網路安全視為潛在的職業道路而受到父母的廣泛讚揚。 The Bad 對於本週的壞消息,沒有其他了!:Yup,就是 CVE-2020-0601,小名例如 CurveBall 和 ChainOfFools 之類的暱稱。 Windows CryptoAPI(Crypt32.dll)中的 bug 讓駭客可以使用偽造的安全憑證將惡意程式簽名變成可信任代碼,通過 HTTPS 進行連線,並以良性方式傳播惡意檔案和電子郵件。 根據發現 bug 並 report 給 Microsoft 的 NSA 的敘述,該錯誤影響了 Windows 10,Windows Server 2016,Windows Server 2019 和依賴 Windows OS 提供服務的應用程序。 Reddit 的報吿表示問題變得更複雜,有些用戶無法安裝 Microsoft 週二發布的 patch,導致這些用戶無法緩解症狀。 SentinelOne 昨天向所以的客戶保證,任何利用該漏洞的嘗試都將被行為引擎檢測到。 The Ugly
去年年底,我們注意到 Citrix 透露了 CVE-2019-19781( NetScaler Application Delivery Controller(ADC)網路產品中的任意代碼的 bug,並提供了緩解漏洞的步驟。 不幸的是,提供步驟的同時也提供了攻擊者開發漏洞所需的線索。 更糟糕的是,似乎研究人員一直在爭論負責任的公開,首先是 Project Zero India,然後是 github 上的 trustsec,估計有 13 萬個易受攻擊的設備。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|