Adobe发布安全更新修复多款漏洞: 厄瓜多尔最大私人银行遭到攻击

发布时间 2021-10-14

厄瓜多尔最大私人银行Banco Pichincha遭到攻击


厄瓜多尔最大私人银行Banco Pichincha遭到攻击.png


上周末,厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击,系统暂时关闭。此次攻击导致银行的业务大面积中断,包括ATM、网上银行、应用程序、电子邮件系统和自助服务。该银行在服务中断的两天后发布声明,称其遭到了网络攻击,但并未公开此次攻击的性质。据研究人员称这是一次勒索App攻击,攻击者在银行的系统中安装了Cobalt Strike beacon。


原文链接:


https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02


医疗技术企业Olympus再遭攻击,美洲业务受到影响


医疗技术企业Olympus再遭攻击,美洲业务受到影响.png


日本医疗技术企业Olympus在10月10日遭到攻击,导致美洲(美国、加拿大和拉丁美洲)的系统服务中断。该企业称其在检测到可疑活动后,马上采取了响应措施,关闭受影响的系统后将该事件遏制了在美洲。企业发言人称没有数据泄露问题,并承诺将尽快发布详细信息。Olympus曾在9月8日遭到了BlackMatter的勒索攻击,当时的攻击影响了其EMEA(欧洲、中东、非洲)IT系统。


原文链接:

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html



Adobe发布安全更新,修复多款产品中的10个漏洞


Adobe发布安全更新,修复多款产品中的10个漏洞.png


Adobe在10月13日发布安全更新,修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个漏洞。此次修复的较为严重的是Connect中的反序列化漏洞,可导致任意代码实行,CVSS评分为9.8。此外,还修复了Acrobat和Reader中的代码实行漏洞CVE-2021-40728和CVE-2021-40731、提权漏洞CVE-2021-40729和CVE-2021-40720,以及 Adobe ops-cli中的反序列化漏洞CVE-2021-40720等。


原文链接:

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html


研究团队发现Freakout针对Visual Tools DVR的活动


研究团队发现Freakout针对Visual Tools DVR的活动.png


Juniper Threat Labs在10月11日披露了僵尸网络Freakout(又名Necro)新一轮的攻击活动。研究人员在2021年9月的最后一周检测到了此次活动,攻击者在其武器库中添加了一个新漏洞,该漏洞主要针对Visual Tools DVR VX16 4.2.28.0,其PoC已在7月6日公开。此外,新的样本删除了之前的攻击中使用的SMB扫描程序,并将脚本注入URL从之前的硬编码更改为了DGA URL。


原文链接:

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr


NCC Group发现新勒索运营团伙SnapMC的攻击活动


NCC Group发现新勒索运营团伙SnapMC的攻击活动.png


10月11日,NCC Group发现了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。研究人员表示SnapMC这个名字来源于攻击者快速的攻击方式,它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。SnapMC使用漏洞扫描器Acunetix来搜索目标VPN和Web中的漏洞,包括PrintNightmare漏洞、ASPX.NET的Telerik UI中的远程代码漏洞以及各种SQL注入漏洞等。考虑到SnapMC利用的均是已修复的漏洞,研究人员建议用户及时安装补丁。


原文链接:

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/


IDC发布2021上半年中国IT安全服务市场跟踪报告


IDC发布2021上半年中国IT安全服务市场跟踪报告.png


IDC在10月12日发布了2021上半年中国IT安全服务市场跟踪报告。IDC定义的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务和安全集成服务四个子市场构成。报告显示,2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美金(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达110%,较2019年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。


原文链接:

https://www.idc.com/getdoc.prCHE48302321