Apple颁布垂危更新建复零点击缝隙，，，，，，，，2021年上半年ICS威胁态势的汇报

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布垂危更新建复零点击缝隙：2021年上半年ICS威胁态势的汇报

颁布功夫 2021-09-15

Apple颁布垂危更新，，，，，，，，建复零点击缝隙ForcedEntry

Apple颁布垂危更新，，，，，，，，建复零点击缝隙ForcedEntry.jpg

Apple公司于本周一颁布垂危更新，，，，，，，，建复iMessaging中的零点击缝隙ForcedEntry（CVE-2021-30860）。。。。。。。Apple称该缝隙为处置恶意PDF时导致的肆意代码执行缝隙。。。。。。。Citizen Lab于2021年2月初次发现该缝隙，，，，，，，，它可用来绕过Apple其时推出的预防iMessage零点击缝隙的沙箱BlastDoor。。。。。。。

原文链接：

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

新恶意软件maxtrilha重要针对欧洲和南美金融行业

新恶意软件maxtrilha重要针对欧洲和南美金融行业.jpg

钻研团队于9月10日披露新恶意软件maxtrilha针对欧洲和南美金融行业的活动。。。。。。。Maxtrilha首先会利用凭据分歧的国度和地域造作的网络垂钓模板进行传布，，，，，，，，例如在葡萄牙使用的是名为Autoridade Tributária e Aduaneira – Finan?as的合法网页。。。。。。。而后会禁用Internet Explorer安全设置并下载Maxtrilha木马。。。。。。。该木马由Delphi说话开发，，，，，，，，是一个x64二进造文件，，，，，，，，并且能够绕过AV和EDR系统。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122134/malware/maxtrilha-banking-trojan.html

密苏里三角洲医疗中心(MDMC)遭到Hive的勒索攻击

密苏里三角洲医疗中心(MDMC)遭到Hive的勒索攻击.png

密苏里三角洲医疗中心(MDMC)遭到了Hive的勒索攻击，，，，，，，，导致数据泄露。。。。。。。Hive宣称他们在8月23日入侵了MDMC的系统并窃取了95000个患者的信息，，，，，，，，以及400GB的文件。。。。。。。钻研人员于8月31日向该机构提出有关这次攻击的询问，，，，，，，，但始终未得到回应。。。。。。。上周五，，，，，，，，Hive在暗网公开了部门患者的信息和10GB的文件，，，，，，，，但该数据很快就被删除了。。。。。。。2天前，，，，，，，，该团伙颁发由于MDMC回绝支付赎金，，，，，，，，他们将在4天后公开184355个患者的信息和400GB文件。。。。。。。

原文链接：

https://www.databreaches.net/missouri-delta-medical-center-silent-about-patient-data-dump-and-claimed-ransomware-attack/

美国德克萨斯州共和党的官网遭到Anonymous攻击

美国德克萨斯州共和党的官网遭到Anonymous攻击.jpg

9月11日早上，，，，，，，，美国德克萨斯州共和党的官网texasgop.org遭到Anonymous攻击。。。。。。。该网站的主页显示着“ANONYMOUS IS LEGION”的字样，，，，，，，，并且网站的主菜单被改为了“YourAnonNews”、“Operation Jane”、“Planned Parenthood”和“Mudkip（Pokemon）”。。。。。。。该州共和党主席Matt Rinaldi暗示，，，，，，，，他们将加固网站。。。。。。。

原文链接：

https://www.dailydot.com/debug/anonymous-hacks-texas-gop-website-floods-it-with-memes/

Kaspersky颁布2021年上半年ICS威胁态势的汇报

Kaspersky颁布2021年上半年ICS威胁态势的汇报.png

Kaspersky在9月9日颁布了2021年上半年ICS威胁态势的汇报。。。。。。。汇报指出，，，，，，，，2021年上半年ICS推算机被攻击的占比为8%，，，，，，，，比2020年下半年高0.4个百分点。。。。。。。其中，，，，，，，，被攻击的ICS推算机占比最多的国度为阿尔及利亚（58.4%），，，，，，，，其次为摩洛哥（52.4%）、伊拉克（50.9%）和越南（50.6%）。。。。。。。此表，，，，，，，，互联网、可移动媒体和电子邮件依然是ICS推算机威胁的重要起源。。。。。。。

原文链接：

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/

Workato颁布2021年各行业自动化指数的分析汇报

Workato颁布2021年各行业自动化指数的分析汇报.png

Workato颁布了2021年各行业自动化指数的分析汇报。。。。。。。汇报指出，，，，，，，，客户支持部门的自动化的增幅最大，，，，，，，，同比增长超过290%，，，，，，，，与COVID-19前相比增长了476%；；；；；；；；招聘有关的自动化增长率最高，，，，，，，，为547%；；；；；；；；金融行业的自动化流程数量增长了199%，，，，，，，，Order-to-cash是所有行业中最常见的自动化流程；；；；；；；；安全性和合规性自动化增长了171%；；；；；；；；数据管路自动化激增了152%，，，，，，，，由于企业越来越多的以数据为驱动。。。。。。。

原文链接：

https://discover.workato.com/work-automation-index-2021/p/1

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研