Adobe宣布清静更新修复多款误差, 厄瓜多尔最大私人银行遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新修复多款误差: 厄瓜多尔最大私人银行遭到攻击

宣布时间 2021-10-14

厄瓜多尔最大私人银行Banco Pichincha遭到攻击

厄瓜多尔最大私人银行Banco Pichincha遭到攻击.png

上周末，厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击，系统暂时关闭。此次攻击导致银行的营业大面积中止，包括ATM、网上银行、应用程序、电子邮件系统和自助服务。该银行在服务中止的两天后宣布声明，称其遭到了网络攻击，但并未果真此次攻击的性子。据研究职员称这是一次勒索软件攻击，攻击者在银行的系统中装置了Cobalt Strike beacon。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗手艺公司Olympus再遭攻击，美洲营业受到影响

医疗手艺公司Olympus再遭攻击，美洲营业受到影响.png

日本医疗手艺公司Olympus在10月10日遭到攻击，导致美洲（美国、加拿大和拉丁美洲）的系统服务中止。该公司称其在检测到可疑运动后，连忙接纳了响应步伐，关闭受影响的系统后将该事务阻止了在美洲。公司讲话人称没有数据泄露问题，并允许将尽快宣布详细信息。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe宣布清静更新，修复多款产品中的10个误差

Adobe宣布清静更新，修复多款产品中的10个误差.png

Adobe在10月13日宣布清静更新，修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个误差。此次修复的较为严重的是Connect中的反序列化误差，可导致恣意代码执行，CVSS评分为9.8。别的，还修复了Acrobat和Reader中的代码执行误差CVE-2021-40728和CVE-2021-40731、提权误差CVE-2021-40729和CVE-2021-40720，以及 Adobe ops-cli中的反序列化误差CVE-2021-40720等。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

研究团队发明Freakout针对Visual Tools DVR的运动

研究团队发明Freakout针对Visual Tools DVR的运动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（又名Necro）新一轮的攻击运动。研究职员在2021年9月的最后一周检测到了此次运动，攻击者在其武器库中添加了一个新误差，该误差主要针对Visual Tools DVR VX16 4.2.28.0，其PoC已在7月6日果真。别的，新的样本删除了之前的攻击中使用的SMB扫描程序，并将剧本注入URL从之前的硬编码更改为了DGA URL。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发明新勒索运营团伙SnapMC的攻击运动

NCC Group发明新勒索运营团伙SnapMC的攻击运动.png

10月11日，NCC Group发明了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。研究职员体现SnapMC这个名字泉源于攻击者快速的攻击方法，它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。SnapMC使用误差扫描器Acunetix来搜索目的VPN和Web中的误差，包括PrintNightmare误差、ASPX.NET的Telerik UI中的远程代码误差以及种种SQL注入误差等�Ｋ剂康絊napMC使用的均是已修复的误差，研究职员建议用户实时装置补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC宣布2021上半年中国IT清静服务市场跟踪报告

IDC宣布2021上半年中国IT清静服务市场跟踪报告.png

IDC在10月12日宣布了2021上半年中国IT清静服务市场跟踪报告。IDC界说的网络清静服务市场划分由清静咨询服务、IT清静教育与培训服务、托管清静服务和清静集成服务四个子市场组成。报告显示，2021上半年中国IT清静服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增添，涨幅高达110%，较2019年同比增添38%，中国IT清静服务市场正式进入需谴责面爆发期。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究