VMware已確關鍵vCenter漏洞存在野外利用

VMware上周發布公告稱，其已確認10月份修補的一個關鍵vCenter Server遠程代碼執行漏洞（CVE-2023-34048）現已受到積極利用。該漏洞由趨勢科技漏洞研究員Grigory Dorodnov報告，是由vCenter的DCE RPC協議實施中的越界寫入漏洞導致的。

網絡安全建設絕不能一勞永逸！

前不久，Nagios網絡管理系統中披露11個安全漏洞，其中部分漏洞甚至可以被鏈接起來，實現最高權限的預認證遠程代碼執行，進而實施憑證盜竊、網絡釣魚等網絡攻擊活動。據網絡安全公司Claroty表示，由于Nagios等工具對對企業網絡中的核心服務器、設備和其他關鍵組件進行了監督，而這一特點使它們成為極具吸引力的目標。

近日，Akamai發布了《應用程序和API安全研究報告》，揭示了新興的應用程序和API攻擊形勢，以更好地評估不斷發展的TTP，并討論了最新的保護技術。Akamai監測到這些攻擊的大規模增長態勢。此外，這些漏洞進一步說明了應用程序安全性的重要性，因為它們增加了組織的風險暴露。這一增長可歸因于兩個重要因素。在最壞的情況下，LFI攻擊可能會將敏感信息暴露給攻擊者。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

調研機構通常會對行業在未來一年發展的趨勢進行一些預測。他表示，網絡安全人員必須像網絡罪犯一樣思考，以確定2023年面臨的最主要的網絡威脅。他預測2023年將出現物聯網設備和傳感器的入侵。端點安全近年來越來越突出，這一趨勢將持續下去。預計在2023年，會有大量針對Chrome和瀏覽器擴展插件的攻擊

多位知情人士透露，勒索軟件團伙REvil上周在美國牽頭的聯合網絡圍剿中被迫再次下線；

2023年，數據泄露和網絡攻擊事件仍然頻發，涉及面廣，影響力大，很多全球知名的企業組織也因此面臨著監管合規與社會輿情的雙重壓力。