8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Crystal Valley Farm Coop遭到勒索软件攻击：Apple颁布多款产品缝隙

颁布功夫 2021-09-24

VMware建复vCenter Server中严沉的文件上传缝隙

VMware建复vCenter Server中严沉的文件上传缝隙.png

VMware于本周二颁布安全更新，，，，，，建复vCenter Server和Cloud Foundation中的19个缝隙。。。。。。其中最为严沉的是vCenter Server中的肆意文件上传缝隙(CVE-2021-22005)，，，，，，攻击者能够通过网络接见端口443的上传特造文件来执行代码。。。。。。此表，，，，，，还建复了本地提权缝隙（CVE-2021-21991）、反向代理绕过缝隙（CVE-2021-22006）、API端点缝隙（CVE-2021-22011）和API信息泄露缝隙（CVE-2021-22012）等。。。。。。

原文链接：

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

Apple颁布安全更新，，，，，，建复多款产品中的RCE等缝隙

Apple颁布安全更新，，，，，，建复多款产品中的RCE等缝隙.png

Apple于9月20日颁布安全更新，，，，，，建复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个缝隙。。。。。。其中蕴含Safari 15中的内存败坏导致的肆意代码执行缝隙（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS缝隙（CVE-2013-0340）和沙盒绕过缝隙（CVE-2021-30854），，，，，，以及iOS 15和iPadOS 15中的代码执行缝隙（CVE-2021-30837和CVE-2021-30811）等。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗.png

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。。。。。。Turla自2004年以来一向活跃，，，，，，攻击了中东、亚洲、欧洲、北美和南美等地域的指标。。。。。。钻研人员通过遥测发现了后门，，，，，，但尚不明显其确切的装置方式，，，，，，仅知路攻击者使用.bat文件传布后门。。。。。。该后门假装成Microsoft DLL，，，，，，并定名为w64time.dll，，，，，，可上传和执行文件、创建子流程和窃取数据等。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/09/tinyturla.html

DeFi平台pNetwork称其遭到攻击损失超过1200万美元

DeFi平台pNetwork称其遭到攻击损失超过1200万美元.png

DeFi平台pNetwork在9月19日颁布Twitter称其遭到攻击，，，，，，损失超过1200万美元。。。。。。该平台称，，，，，，攻击者利用其代码库中的缝隙攻击了pBTC-on-BSC ，，，，，，并窃取了277个BTC。。。。。。pNetwork还暗示，，，，，，若是攻击者能退回被盗资金，，，，，，他们愿支付总金额的12.5%（150万美元）作为赏金。。。。。。9月22日，，，，，，该团队颁布了有关这次攻击事务的调查汇报。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hacker-steals-12m-from-defi/

美国Crystal Valley Farm Coop遭到勒索软件攻击

美国Crystal Valley Farm Coop遭到勒索软件攻击.png

Crystal Valley Farm Coop在9月21日泄漏其遭到勒索软件攻击，，，，，，成为本周第二个遭到攻击的农业合作社。。。。。。攻击产生在上周日（9月19日），，，，，，其支付系统受到影响，，，，，，无法使用Visa、Mastercard和Discover信誉卡付款。。。。。。截至本周三下午该公司的网站仍处于关关状态，，，，，，目前尚不明显这次攻击背后的勒索运营团伙。。。。。。本周一，，，，，，NEW Cooperative曾遭到BlackMatter攻击，，，，，，并被勒索590万美元。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/second-farming-cooperative-shut-down-by-ransomware-this-week/

Recorded Future颁布TAG-28攻击印度的分析汇报

Recorded Future颁布TAG-28攻击印度的分析汇报.png

Recorded Future于9月21日颁布了关于TAG-28攻击印度的分析汇报。。。。。。汇报指出，，，，，，TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL，，，，，，又称时期集团）、印度身份鉴别机构UIDAI和中央国警员局的攻击活动有关。。。。。。此表，，，，，，与2020年相比，，，，，，2021年针对印度组织的疑似由国度赞助的攻击活动增长了261%，，，，，，而该数据从2019年至2020年增长了120%。。。。。。

原文链接：

https://www.recordedfuture.com/china-linked-tag-28-targets-indias-the-times-group/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】