全球动态1.思科修复了Jabber中的严重RCE漏洞思科发布了安全更新，以解决影响Windows，macOS和移动平台的多个版本的Cisco Jabber的关键远程代码执行（RCE）漏洞。Cisco Jabber是一个即时消息传递...

全球动态1.微软将强制隔离带有恶意软件的SolarWinds Orion应用微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体...

一、引言虚拟化实现了对传统硬件资源的抽象模拟，凭借其资源隔离、跨域共享、灵活部署、动态管控等诸多优势，虚拟化技术的成功运用开启了云纳万物的时代。然而，据相关机构统计，自肆虐全球的勒...

全球动态1. 数十名记者iPhone遭到NSO“零次点击”间谍攻击据外媒TechCrunch报道，公民实验室(Citizen Lab)的研究人员表示，他们发现有证据表明，数十名记者的iPhone秘密被间谍软件攻击，据悉，...

全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击...

全球动态1. 对美银行入侵的俄罗斯黑客被判12年徒刑对美国JPMorgan Chase & Co.银行等公司实施最大规模网络攻击的俄罗斯黑客被最终判处12年徒刑。该黑客已在2019年认罪，其参与的项目通过盗...

全球动态1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds这四家机构代表特朗普政府，正在对SolarWinds公司的黑客事件进行调查，他们宣称，此次攻击是高级可持续威胁攻击（APT）...

全球动态1. 新西兰央行称其数据系统遭黑客攻击，或已获取商业和个人敏感信息新西兰央行上周日表示，该行的一个数据系统已被一名身份不明的黑客入侵，该黑客有可能已经获取商业和个人敏感信息。...

Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞，在补丁发布之前，该漏洞已遭威胁行为者利用。Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647，存在于Malware Protection En...

全球动态1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]2. ...