McAfee、Check Poin

首页 > 清静研究 > 清静转达 > 清静简讯

McAfee、Check Point宣布2021年威胁态势剖析报告

宣布时间 2021-10-12

Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day

Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day.png

Apple在10月11日宣布紧迫更新，，，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。。。。。。该误差追踪为CVE-2021-30883，，，是IOMobileFrameBuffer中的一个内存损坏误差，，，可用来在目的装备执行下令。。。。。。Apple在清静通告中称该误差已在针敌手机和iPad的攻击中被普遍使用。。。。。。别的，，，在误差果真不久，，，研究职员Saar Amar就宣布了关于该误差的手艺文章和使用误差的PoC。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

Windows 11与非ASCII字符的应用保存兼容性问题

Windows 11与非ASCII字符的应用保存兼容性问题.png

微软克日宣布的Windows 11已知问题文档显示，，，Win11与非ASCII字符的应用保存兼容性问题。。。。。。微软称，，，非ASCII字符的应用可能无法在受影响的系统上正常运行，，，并可能导致其他问题，，，包括蓝屏过失等。。。。。。更糟糕的是，，，具有非ASCII字符的注册表项可能也无法修复。。。。。。微软正深入视察该问题，，，并将在未来提供解决计划。。。。。。若是用户的注册表中有使用非ASCII字符的应用程序，，，微软将不会向用户推送Windows 11升级。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-incompatible-with-apps-using-non-ascii-registry-keys/

部分Medtronic胰岛素泵的�？？？？？？仄饕虮４嫖蟛畋徽倩�

部分Medtronic胰岛素泵的�？？？？？？仄饕虮４嫖蟛畋徽倩�.png

医疗装备制造商美敦力(Medtronic在10月11日通知其部分胰岛素泵的�？？？？？？仄鞅４嫖蟛睿�，，可用来修改患者的胰岛素数目。。。。。。研究职员称，，，攻击者可以靠近胰岛素泵，，，在用户注射胰岛素时复制�？？？？？？仄鞯奈尴呱淦敌藕牛�，，然后重新发送该信号再次注射胰岛素。。。。。。该公司此次召回的型号是MiniMed 508和Paradigm系列�？？？？？？仄鱉MT-500和MMT-503，，，占市场上胰岛素泵的60%。。。。。。该公司于2018年8月首次向用户转达了该问题，，，并在今年10月加大了召回力度。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123182/breaking-news/medtronic-recalled-insulin-pumps-controllers.html

研究团队发明使用短信针对Verizon用户的垂纶活动

垂纶活动.png

Phone Arena在10月9日披露使用短信针对美国最大运营商Verizon的用户的垂纶活动。。。。。。在此次活动中，，，短信来自特定号码5626661159，，，内容为谢谢用户已支付9月份订单，，，以及谢谢的小礼物。。。。。。当用户点击短信中的链接时，，，可能会被重定向到垂纶网站。。。。。。研究职员体现，，，这与近期针对T-Mobile用户的攻击相似，，，其时短信声称提供了100美元的免费礼物，，，影响了近4800万用户。。。。。。

原文链接：

https://www.techtimes.com/articles/266446/20211010/verizon-phishing-scam-targets-customers-through-text-message-beware-bogus.htm

McAfee宣布2021年第二季度威胁态势的剖析报告

McAfee宣布2021年第二季度威胁态势的剖析报告.png

McAfee在10月4日宣布了2021年第二季度威胁态势的剖析报告。。。。。。报告指出，，，在2021年Q2，，，勒索软件REvil/Sodinokibi的占比高达73%，，，而DarkSide的攻击目的从石油、自然气和化工行业扩展到了执法效劳、批发和制造行业。。。。。。遭到勒索攻击最多的行业为政府机构，，，其次是电信、能源和媒体与通讯行业。。。。。。与2021年Q1相比，，，垃圾邮件的数目增幅最大，，，为250%，，，其次是恶意剧本（125%）和恶意软件（47%）。。。。。。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/oct-2021.html

Check Point宣布2021年全球威胁态势的剖析报告

Check Point宣布2021年全球威胁态势的剖析报告.png

Check Point宣布了2021年全球威胁态势的剖析报告。。。。。。在全球规模内，，，与2020年相比，，，2021年组织每周遭到的攻击数目增添了40%，，，该数值从2020年3月最先显著增添，，，到2021年9月抵达峰值，，，全球每个组织平均每周遭到凌驾870次攻击，，，是2020年3月的两倍多。。。。。。遭到攻击最多的仍然是教育和研究行业，，，每个组织每周平均遭到1468次攻击(比2020年增添60%)，，，其次是政府和军工行业为1082次(增添40%)和医疗行业为752次(增添55%)。。。。。。

原文链接：

https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity-awareness-month-check-point-research-reports-40-increase-in-cyberattacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究