攻击者

摘要：微软表示，他们是Zinc的一部分，Zinc是微软对一个威胁组织的称呼，而这个威胁组织更出名的名称是Lazarus。在过去的十年中，Lazarus已经从一个零散的黑客团体转变为一个强大的威胁行为者。 微软终于出手，封掉了Windows 10上的一个零日漏洞，要知道这个漏洞之前被朝鲜黑客疯狂利用

根据其自我报告的版本，Cisco IOS-XE 软件受到一个漏洞的影响。 - Cisco IOS 软件的速率限制网络地址转换 (NAT) 功能存在漏洞，未经认证的远程攻击者可以利用此漏洞，在受影响设备的 Cisco QuantumFlow 处理器中造成高 CPU 占用，从而导致拒绝服务 (DoS) 情况。造成此漏洞的原因是 QuantumFlow 处理器中的速率限制功能处理不当

威胁建模是一个识别潜在威胁的过程。通过威胁建模以期找出攻击者的画像及其最可能的攻击路线，以及最易遭受攻击的资产。所以威胁建模做的即是找到最易攻击的地方并制定出应对方案

为消除任何形式的信息泄露和安全风险，美国国家安全局（NSA）已将向雇员发出了“不应在其移动设备和其它小工具上启用位置数据”的提示。《华尔街日报》指出，NSA 希望雇员不要打开移动设备的定位服务，因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务，同时必须禁用已安装应用的位置数据和广告权限，且不建议在网上浏览和分享位置信息

Exchange Server是微软公司的是一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。 危害：该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容

前不久，有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，其共同点是都采用了网易邮箱作为iCloud帐号。 需要注意的是，使用网易邮箱绑定淘宝、支付宝、 苹果 iCloud和QQ等帐号用户，需要马上解除绑定关系。 其中受影响比较严重的是iPhone用户

远端 Scientific Linux 主机缺少一个或多个安全性更新。 处理格式有误之网页内容时发现多个瑕疵。包含恶意内容的网页可造成 Firefox 损毁，或可能利用执行 Firefox 之使用者的权限来执行任意程式码

中国移动根据业务运营发展需要，越来越多的业务场景需要通过互联网访问企业应用，进一步提升中国移动的运营能力。针对各省移动地域广、多网点、分支机构分散的办公情况，且受限于安全管控、网路不稳定等因素的影响，传统的互联网（VPN）接入方式，访问体验差，严重影响工作效率，且存在安全风险。合作渠道人员的素质参差不齐，进一步加大了维护支撑的难度

Cisco Firepower Threat Defense (FTD) 软件的管理 Web 服务器中存在漏洞，允许经身份验证、拥有高特权的远程攻击者在受影响的系统上执行配置命令。 造成此漏洞的原因在于，受影响的设备上未正确限制对 HTTPS 端点的访问。攻击者可通过将特别消息发送到受影响的 HTTPS 处理器上来利用此漏洞

DDoS攻击就是Distributed Denial of Service，分布式拒绝服务攻击，是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源，从而使被攻击的主机不能为正常用户提供服务。 随着互联网的不断发展，同行之间的恶意竞争每天都在上演，DDoS攻击也成为最为常见的网络攻击之一了，但即便常见也给很多企业带来不少麻烦，因此在面对DDOS攻击时，DDOS云防御产品就变成了很多企业的首先。 DDOS云防御是针对互联网服务器在遭遇DDOS大流量攻击时，服务器无法正常稳定运行时的一种应对解决方案