Adobe宣布清静更新修复多款误差, 厄瓜多尔最大私人银行遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新修复多款误差: 厄瓜多尔最大私人银行遭到攻击

宣布时间 2021-10-14

厄瓜多尔最大私人银行Banco Pichincha遭到攻击

厄瓜多尔最大私人银行Banco Pichincha遭到攻击.png

上周末，，，厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击，，，系统暂时关闭。。。。。。。此次攻击导致银行的营业大面积中止，，，包括ATM、网上银行、应用程序、电子邮件系统和自助效劳。。。。。。。该银行在效劳中止的两天后宣布声明，，，称其遭到了网络攻击，，，但并未果真此次攻击的性子。。。。。。。据研究职员称这是一次勒索软件攻击，，，攻击者在银行的系统中装置了Cobalt Strike beacon。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗手艺公司Olympus再遭攻击，，，美洲营业受到影响

医疗手艺公司Olympus再遭攻击，，，美洲营业受到影响.png

日本医疗手艺公司Olympus在10月10日遭到攻击，，，导致美洲（美国、加拿大和拉丁美洲）的系统效劳中止。。。。。。。该公司称其在检测到可疑活动后，，，连忙接纳了响应步伐，，，关闭受影响的系统后将该事务阻止了在美洲。。。。。。。公司讲话人称没有数据泄露问题，，，并允许将尽快宣布详细信息。。。。。。。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，，，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe宣布清静更新，，，修复多款产品中的10个误差

Adobe宣布清静更新，，，修复多款产品中的10个误差.png

Adobe在10月13日宣布清静更新，，，修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个误差。。。。。。。此次修复的较为严重的是Connect中的反序列化误差，，，可导致恣意代码执行，，，CVSS评分为9.8。。。。。。。别的，，，还修复了Acrobat和Reader中的代码执行误差CVE-2021-40728和CVE-2021-40731、提权误差CVE-2021-40729和CVE-2021-40720，，，以及 Adobe ops-cli中的反序列化误差CVE-2021-40720等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

研究团队发明Freakout针对Visual Tools DVR的活动

研究团队发明Freakout针对Visual Tools DVR的活动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（又名Necro）新一轮的攻击活动。。。。。。。研究职员在2021年9月的最后一周检测到了此次活动，，，攻击者在其武器库中添加了一个新误差，，，该误差主要针对Visual Tools DVR VX16 4.2.28.0，，，其PoC已在7月6日果真。。。。。。。别的，，，新的样本删除了之前的攻击中使用的SMB扫描程序，，，并将剧本注入URL从之前的硬编码更改为了DGA URL。。。。。。。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发明新勒索运营团伙SnapMC的攻击活动

NCC Group发明新勒索运营团伙SnapMC的攻击活动.png

10月11日，，，NCC Group发明了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。。。。。。。研究职员体现SnapMC这个名字泉源于攻击者快速的攻击方法，，，它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。。。。。。。SnapMC使用误差扫描器Acunetix来搜索目的VPN和Web中的误差，，，包括PrintNightmare误差、ASPX.NET的Telerik UI中的远程代码误差以及种种SQL注入误差等。。。。。。�？？？Ｋ剂康絊napMC使用的均是已修复的误差，，，研究职员建议用户实时装置补丁。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC宣布2021上半年中国IT清静效劳市场跟踪报告

IDC宣布2021上半年中国IT清静效劳市场跟踪报告.png

IDC在10月12日宣布了2021上半年中国IT清静效劳市场跟踪报告。。。。。。。IDC界说的网络清静效劳市场划分由清静咨询效劳、IT清静教育与培训效劳、托管清静效劳和清静集成效劳四个子市场组成。。。。。。。报告显示，，，2021上半年中国IT清静效劳市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），，，厂商收入规模较去年同期实现翻倍增添，，，涨幅高达110%，，，较2019年同比增添38%，，，中国IT清静效劳市场正式进入需谴责面爆发期。。。。。。。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究