VMware已确关键vCenter漏洞存在野外利用

VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由趋势科技漏洞研究员Grigory Dorodnov报告，是由vCenter的DCE RPC协议实施中的越界写入漏洞导致的。

网络安全建设绝不能一劳永逸！

前不久，Nagios网络管理系统中披露11个安全漏洞，其中部分漏洞甚至可以被链接起来，实现最高权限的预认证远程代码执行，进而实施凭证盗窃、网络钓鱼等网络攻击活动。据网络安全公司Claroty表示，由于Nagios等工具对对企业网络中的核心服务器、设备和其他关键组件进行了监督，而这一特点使它们成为极具吸引力的目标。

近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。Akamai监测到这些攻击的大规模增长态势。此外，这些漏洞进一步说明了应用程序安全性的重要性，因为它们增加了组织的风险暴露。这一增长可归因于两个重要因素。在最坏的情况下，LFI攻击可能会将敏感信息暴露给攻击者。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

调研机构通常会对行业在未来一年发展的趋势进行一些预测。他表示，网络安全人员必须像网络罪犯一样思考，以确定2023年面临的最主要的网络威胁。他预测2023年将出现物联网设备和传感器的入侵。端点安全近年来越来越突出，这一趋势将持续下去。预计在2023年，会有大量针对Chrome和浏览器扩展插件的攻击

多位知情人士透露，勒索软件团伙REvil上周在美国牵头的联合网络围剿中被迫再次下线；

2023年，数据泄露和网络攻击事件仍然频发，涉及面广，影响力大，很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。