鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新修复多款误差: 厄瓜多尔最大私人银行遭到攻击

宣布时间 2021-10-14

厄瓜多尔最大私人银行Banco Pichincha遭到攻击

厄瓜多尔最大私人银行Banco Pichincha遭到攻击.png

上周末，，，，，厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击，，，，，系统暂时关闭。。。。。。此次攻击导致银行的营业大面积中止，，，，，包括ATM、网上银行、应用程序、电子邮件系统和自助效劳。。。。。。该银行在效劳中止的两天后宣布声明，，，，，称其遭到了网络攻击，，，，，但并未果真此次攻击的性子。。。。。。据研究职员称这是一次勒索软件攻击，，，，，攻击者在银行的系统中装置了Cobalt Strike beacon。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗手艺公司Olympus再遭攻击，，，，，美洲营业受到影响

医疗手艺公司Olympus再遭攻击，，，，，美洲营业受到影响.png

日本医疗手艺公司Olympus在10月10日遭到攻击，，，，，导致美洲（美国、加拿大和拉丁美洲）的系统效劳中止。。。。。。该公司称其在检测到可疑活动后，，，，，连忙接纳了响应步伐，，，，，关闭受影响的系统后将该事务阻止了在美洲。。。。。。公司讲话人称没有数据泄露问题，，，，，并允许将尽快宣布详细信息。。。。。。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，，，，，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe宣布清静更新，，，，，修复多款产品中的10个误差

Adobe宣布清静更新，，，，，修复多款产品中的10个误差.png

Adobe在10月13日宣布清静更新，，，，，修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个误差。。。。。。此次修复的较为严重的是Connect中的反序列化误差，，，，，可导致恣意代码执行，，，，，CVSS评分为9.8。。。。。。别的，，，，，还修复了Acrobat和Reader中的代码执行误差CVE-2021-40728和CVE-2021-40731、提权误差CVE-2021-40729和CVE-2021-40720，，，，，以及 Adobe ops-cli中的反序列化误差CVE-2021-40720等。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

研究团队发明Freakout针对Visual Tools DVR的活动

研究团队发明Freakout针对Visual Tools DVR的活动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（又名Necro）新一轮的攻击活动。。。。。。研究职员在2021年9月的最后一周检测到了此次活动，，，，，攻击者在其武器库中添加了一个新误差，，，，，该误差主要针对Visual Tools DVR VX16 4.2.28.0，，，，，其PoC已在7月6日果真。。。。。。别的，，，，，新的样本删除了之前的攻击中使用的SMB扫描程序，，，，，并将剧本注入URL从之前的硬编码更改为了DGA URL。。。。。。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发明新勒索运营团伙SnapMC的攻击活动

NCC Group发明新勒索运营团伙SnapMC的攻击活动.png

10月11日，，，，，NCC Group发明了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。。。。。。研究职员体现SnapMC这个名字泉源于攻击者快速的攻击方法，，，，，它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。。。。。。SnapMC使用误差扫描器Acunetix来搜索目的VPN和Web中的误差，，，，，包括PrintNightmare误差、ASPX.NET的Telerik UI中的远程代码误差以及种种SQL注入误差等。。。。。�？？？？Ｋ剂康絊napMC使用的均是已修复的误差，，，，，研究职员建议用户实时装置补丁。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC宣布2021上半年中国IT清静效劳市场跟踪报告

IDC宣布2021上半年中国IT清静效劳市场跟踪报告.png

IDC在10月12日宣布了2021上半年中国IT清静效劳市场跟踪报告。。。。。。IDC界说的网络清静效劳市场划分由清静咨询效劳、IT清静教育与培训效劳、托管清静效劳和清静集成效劳四个子市场组成。。。。。。报告显示，，，，，2021上半年中国IT清静效劳市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），，，，，厂商收入规模较去年同期实现翻倍增添，，，，，涨幅高达110%，，，，，较2019年同比增添38%，，，，，中国IT清静效劳市场正式进入需谴责面爆发期。。。。。。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】