处暑|节气小知识+安全播报，别样江民，异彩纷呈 – 作者:江民安全实验室

8.22日处暑，“处，去也，暑气至此而止矣”，这也意味着炎热的夏天即将过去，收获的金秋时节即将到来。处暑节气后，天气早晚凉、昼夜温差较大，大家要记得适时添加衣服哟~。四季更迭常相伴，安全防范不停歇！

●半月安全事件播报●

• 2020年软件供应链状况报告发现：商业工程团队应对新的零日漏洞的能力正在提高，对手将活动“转移”到上游，下一代供应链开源网络攻击增加了 430％。

• NetWalker勒索软件通过网络攻击，对RDP服务器、网络设备、VPN服务器、防火墙等执行入侵的关联公司，且开始针对高价值实体网络进行定向攻击进行勒索，对拒绝赎金要求的受害者会在网站上公布其姓名，并且发布数据。该运营者从勒索金支付中赚取了超过2500万美元。

• 据最新发布的应用安全报告，尽管企业普遍使用了应用安全工具，但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括：迫于发布期限（54％）和在软件开发生命周期中发现漏洞太晚（45％）。

• 近日，一个“默默无闻”的黑客组织Ghost Squad Hackers幽灵小分队蠢蠢欲动，一周内两次将“魔爪”伸向欧洲航天局（ESA），导致欧洲航天局两大官方网站遭到不同程度的攻击，并处于被迫关闭状态。目前，接连两次攻击事件是否对欧航局造成重大影响，仍在进一步调查中。（以上来自于网络）

来源：freebuf.com 2020-08-22 11:31:18 by: 江民安全实验室