Signal揭穿零日漏洞報告，未發現任何證據

企業應該了解這些威脅載體，以及向預防和減輕威脅的網絡安全專業人員咨詢網絡安全威脅的預測至關重要。網絡犯罪即服務使不法分子能夠向他人提供黑客服務并收取費用。

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

據澎湃新聞報道，近期，北京某科技公司對其在衡陽所開發應用的網站數據庫存在未授權訪問的漏洞，泄露了公民個人信息。衡陽市網信辦依據《中華人民共和國數據安全法》對該科技公司作出責令改正，給予警告，并處人民幣10萬元罰款的行政處罰。

9月23日，由國務院國資委新聞中心、山東省國資委、濟南市人民政府、經濟參考報社主辦的第六屆中國企業論壇在山東濟南召開。

研究人員表示，“惡意黑客不僅使用了Silver后門，還使用了BYOVD來破壞安全產品并安裝反向shell。”該驅動程序經過有效證書的簽名，可獲得更高權限并終止反病毒進程。從調查結果來看，這批黑客打算利用由Go語言編寫的合法滲透測試工具Silver，替代以往的Cobalt Strike和Metasploit。研究人員總結道，“Silver提供必要的分步功能，例如賬戶信息竊取、內部網絡橫移以及企業內網越界，跟Cobalt Strike非常相似。”

研究人員說，消費電子巨頭松下公司的數據泄露事件引發了一系列的問題，并且該事件被發現兩個多星期后，還不清楚客戶的個人信息是否受到了影響。

事情需要追溯到2021年1月，Ubiquiti披露了一起安全事件。在Ubiquiti公司拒絕支付贖金后，Nickolas Sharp在一個可公開訪問的在線平臺上發布了部分被盜文件。他向媒體爆料稱，Ubiquiti公司被一個身份不明的黑客入侵，該攻擊者獲得了對Ubiquiti的AWS賬戶的root管理員訪問權限。Nickolas Sharp想要借此向Ubiquiti施壓，逼迫其支付贖金以減輕事件影響。而在這些文章發表后，Ubiquiti公司的股價下跌了約20%，市值損失超過40億美元。

谷歌研究人員發現有 2 個朝鮮黑客組織利用了 Chrome 瀏覽器中的一個遠程代碼執行 0 day 漏洞超過 1 月，用于攻擊新聞媒體、IT 公司、加密貨幣和金融科技機構。

近日，FireEye旗下網絡安全公司Mandiant發現網絡安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織還利用多個零日漏洞和Web Shell結合，通過Accellion的文件傳輸設備（FTA）入侵了上百個Accellion的企業客戶，并竊取了敏感文件。

美國拉斯維加斯-黑帽大會消息，跟上安全漏洞修補的步伐是具有挑戰性的，由于缺乏上下文的CVSS分數、混亂的供應商建議和不完整的修復，確定優先關注哪些漏洞變得比以往任何時候都更加困難。