MicrosoftExcel内存破坏代码执行漏洞（CNVD-2020-50118）；IBMSecurityGuardiumDataEncryption(GDE)任意命令执行漏洞（CNVD-2020-49945）；GoogleChrome代码执行漏洞（CNCD-2020-49906） 。本周值得关注的网络安全事件是：
再见 ， 旧证书:SSLTLS证书寿命缩短至398天Level3网络故障导致全球流量下跌3.5%；新型Windows恶意软件KryptoCibule ， 专门针对加密货币用户 。
为了提高安全性 ， 苹果、谷歌和Mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月（或398天）的公开数字证书 。
对于一些企业来说 ， 并不想每年更换证书 ， 但基于安全性 ， 却不得不这么做 。 一方面 ， 短期更换证书能确保Web开发人员始终使用最新的SSL证书加密标准和技术 ， 另外 ， 还能降低黑客利用旧的或被忽略的SSL证书进行网络钓鱼或恶意软件攻击的风险 。 反之 ， 有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量 ， 将要求他们增加证书替换的频率 ， 这也意味着成本的提高 ， 而企业如果忽略证书的有效期 ， 导致证书过期 ， 那么频繁的过期证书警告可能导致Web访问者更容易绕过安全警告 ， 还可能造成服务中断从而给企业带来财产损失 。 因此 ， 如何管理大规模寿命短暂的证书 ， 将是企业需要思考的问题 。
Level3网络故障导致全球流量下跌3.5%
8月30日标准时间上午十点 ， 美国网络服务商CenturyLink/Level(3)发现一个存在问题的Flowspec规则防止了BGP广播 ， 导致其整个网络出现问题 ， 而下游ISP和CDN服务商跟着出现访问问题 。
Flowspec是BGP的一个扩展 ， 允许防火墙规则在整个网络之间快速发布 ， 它可以在极短时间内推送新防火墙规则 ， 如果正确使用的话 ， 它是一个强大的工具 ， 但如果出现错误的话 ， 它可能会造成巨大的影响 。
Level3网络故障的起源很可能是它试图发出新的Flowspec规则去屏蔽网络中的攻击或其他问题 。
Level3宕机期间导致全球流量下跌了3.5% 。
网络安全公司ESET今天发布了一份报告 ， 详细介绍了该公司命名为KryptoCibule的新型Windows恶意软件 。 ESET表示 ， 该恶意软件至少从2018年12月开始传播 ， 但直到现在才浮出水面 。 据该公司称 ， KryptoCibule面向加密货币用户 ， 该恶意软件的主要三个功能是（1）在受害者的系统上安装一个加密货币矿工;（2）窃取与加密货币钱包相关的文件;以及（3）替换其中的钱包地址 。 操作系统的剪贴板来劫持加密货币支付 。 这些功能是恶意软件创建者长久开发工作的结果 ， 自2018年末第一个版本以来 ， 他们就在KryptoCibule的代码中缓慢添加了新项目 。
根据ESET的说法 ， 该恶意软件已缓慢演变为复杂的多组件威胁 ， 远远超过了我们在其他大多数恶意软件中所看到的 。 目前 ， 该恶意软件是通过用于盗版软件的种子文件传播的 。 ESET表示 ， 下载这些种子的用户将安装盗版软件的同时运行恶意软件的安装程序 。

• 那年初夏|华人学者提出软件算法架构加速AI实时化，性能超越GPU、FPGA
• 风抚那年殇|其中有四件在中国, 个个都是价值连城，世界上5大失传文物,
• 那年初夏|转网后遗症？，只出不进？中国移动今年累计流失用户近400w
• 那年初夏|国家出手统筹规划，为发展助力，全国一心的时代要到了
• 那年初夏|19种多彩混光让你酷炫吃鸡，百元性价比机械键盘推荐
• 那年初夏|华为再次启动去美化计划!掀起国产替代潮:芯片/系统全部国产化
• 那年初夏|Coinbase计划新增Balancer和Helium等17种加密货币