零日

直接通过上网行为管理软件下发策略，禁用便携设备？这明显管理起来不太现实，不符合绝大多数企业想要实现的管控效果，我们的目的是在既不影响员工正常的工作效率及工作习惯的前提下，实现对U口的合理管控，避免泄密事件的发生。 虽然防病毒、基于签名的防御解决方案对零日攻击毫无用处，但USB控制有助于防止零日基于USB的攻击通过终端访问网络。要做到这一点要做到这一点，国外企业认为最简单、最有效(尽管成本高)的方法是购买内置强大加密算法的设备，管理员可以为用户提供经过手动加密的文件系统的USB设备

漏洞利用工具包的圈子动荡依旧，这一次，两大最流行的工具包消失了。 漏洞利用工具包是网络犯罪分子最爱使用的一体化工具，而且与时俱进，在不断升级更新的同时，偶尔还会利用零日漏洞。受害者则被装上银行木马或是勒索软件

周三，苹果发布了针对iOS、iPadOS、macOS、tvOS和watchOS的软件补丁，以解决影响其平台的一系列安全漏洞。 这包括至少37个漏洞，这些漏洞跨越iOS和macOS中的不同组件，从权限提升到任意代码执行，从信息泄露到拒绝服务。 其中最主要的是CVE-2022-2294，这是Google本月早些时候披露的WebRTC组件中的内存损坏漏洞，该漏洞在针对Chrome浏览器用户的真实攻击中被利用