GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布安全更新建复多款缝隙: 厄瓜多尔最大个人银行遭到攻击

颁布功夫 2021-10-14

厄瓜多尔最大个人银行Banco Pichincha遭到攻击

厄瓜多尔最大个人银行Banco Pichincha遭到攻击.png

上周末，厄瓜多尔最大的个人银行Banco Pichincha遭到了网络攻击，系吐滟时关关。这次攻击导致银行的业务大面积中断，蕴含ATM、网上银杏注利用法式、电子邮件系统和自主服务。该银行在服务中断的两天后颁布申明，称其遭到了网络攻击，但并未公开这次攻击的性质。据钻研人员称这是一次勒索软件攻击，攻击者在银行的系统中装置了Cobalt Strike beacon。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗技术公司Olympus再遭攻击，美洲业务受到影响

医疗技术公司Olympus再遭攻击，美洲业务受到影响.png

日本医疗技术公司Olympus在10月10日遭到攻击，导致美洲（美国、加拿大和拉丁美洲）的系统服务中断。该公司称其在检测到可疑活动后，当即采取了响应措施，关关受影响的系统后将该事务遏造了在美洲。公司讲话人称没罕见据泄露问题，并承诺将尽快颁布具体信息。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe颁布安全更新，建复多款产品中的10个缝隙

Adobe颁布安全更新，建复多款产品中的10个缝隙.png

Adobe在10月13日颁布安全更新，建复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个缝隙。这次建复的较为严沉的是Connect中的反序列化缝隙，可导致肆意代码执行，CVSS评分为9.8。此表，还建复了Acrobat和Reader中的代码执行缝隙CVE-2021-40728和CVE-2021-40731、提权缝隙CVE-2021-40729和CVE-2021-40720，以及 Adobe ops-cli中的反序列化缝隙CVE-2021-40720等。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

钻研团队发现Freakout针对Visual Tools DVR的活动

钻研团队发现Freakout针对Visual Tools DVR的活动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（别名Necro）新一轮的攻击活动。钻研人员在2021年9月的最后一周检测到了这次活动，攻击者在其兵器库中增长了一个新缝隙，该缝隙重要针对Visual Tools DVR VX16 4.2.28.0，其PoC已在7月6日公开。此表，新的样本删除了之前的攻击中使用的SMB扫描法式，并将剧本注入URL从之前的硬编码更改为了DGA URL。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发现新勒索运营团伙SnapMC的攻击活动

NCC Group发现新勒索运营团伙SnapMC的攻击活动.png

10月11日，NCC Group发现了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。钻研人员暗示SnapMC这个名字起源于攻击者急剧的攻击方式，它能够在30分钟内入侵网络、窃取文件并发送勒索邮件。SnapMC使用缝隙扫描器Acunetix来搜索指标VPN和Web中的缝隙，蕴含PrintNightmare缝隙、ASPX.NET的Telerik UI中的远程代码缝隙以及各类SQL注入缝隙等�Ｋ伎嫉絊napMC利用的均是已建复的缝隙，钻研人员建议用户实时装置补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC颁布2021上半年中国IT安全服务市场跟踪汇报

IDC颁布2021上半年中国IT安全服务市场跟踪汇报.png

IDC在10月12日颁布了2021上半年中国IT安全服务市场跟踪汇报。IDC界说的网络安全服务市场别离由安全征询服务、IT安全教育与培训服务、托管安全服务和安全集成服务四个子市场组成。汇报显示，2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT安全服务市场正式进入需要全面发作期。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】