Adobe颁布安全更新建复多款缝隙, 厄瓜多尔最大个人银行遭到攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布安全更新建复多款缝隙: 厄瓜多尔最大个人银行遭到攻击

颁布功夫 2021-10-14

厄瓜多尔最大个人银行Banco Pichincha遭到攻击

厄瓜多尔最大个人银行Banco Pichincha遭到攻击.png

上周末，，，，，厄瓜多尔最大的个人银行Banco Pichincha遭到了网络攻击，，，，，系吐滟时关关。。。。。。。。这次攻击导致银行的业务大面积中断，，，，，蕴含ATM、网上银杏注利用法式、电子邮件系统和自主服务。。。。。。。。该银行在服务中断的两天后颁布申明，，，，，称其遭到了网络攻击，，，，，但并未公开这次攻击的性质。。。。。。。。据钻研人员称这是一次勒索软件攻击，，，，，攻击者在银行的系统中装置了Cobalt Strike beacon。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗技术公司Olympus再遭攻击，，，，，美洲业务受到影响

医疗技术公司Olympus再遭攻击，，，，，美洲业务受到影响.png

日本医疗技术公司Olympus在10月10日遭到攻击，，，，，导致美洲（美国、加拿大和拉丁美洲）的系统服务中断。。。。。。。。该公司称其在检测到可疑活动后，，，，，立即采取了响应措施，，，，，关关受影响的系统后将该事务遏造了在美洲。。。。。。。。公司讲话人称没罕见据泄露问题，，，，，并承诺将尽快颁布具体信息。。。。。。。。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，，，，，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe颁布安全更新，，，，，建复多款产品中的10个缝隙

Adobe颁布安全更新，，，，，建复多款产品中的10个缝隙.png

Adobe在10月13日颁布安全更新，，，，，建复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个缝隙。。。。。。。。这次建复的较为严沉的是Connect中的反序列化缝隙，，，，，可导致肆意代码执行，，，，，CVSS评分为9.8。。。。。。。。此表，，，，，还建复了Acrobat和Reader中的代码执行缝隙CVE-2021-40728和CVE-2021-40731、提权缝隙CVE-2021-40729和CVE-2021-40720，，，，，以及 Adobe ops-cli中的反序列化缝隙CVE-2021-40720等。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

钻研团队发现Freakout针对Visual Tools DVR的活动

钻研团队发现Freakout针对Visual Tools DVR的活动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（别名Necro）新一轮的攻击活动。。。。。。。。钻研人员在2021年9月的最后一周检测到了这次活动，，，，，攻击者在其兵器库中增长了一个新缝隙，，，，，该缝隙重要针对Visual Tools DVR VX16 4.2.28.0，，，，，其PoC已在7月6日公开。。。。。。。。此表，，，，，新的样本删除了之前的攻击中使用的SMB扫描法式，，，，，并将剧本注入URL从之前的硬编码更改为了DGA URL。。。。。。。。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发现新勒索运营团伙SnapMC的攻击活动

NCC Group发现新勒索运营团伙SnapMC的攻击活动.png

10月11日，，，，，NCC Group发现了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。。。。。。。。钻研人员暗示SnapMC这个名字起源于攻击者急剧的攻击方式，，，，，它能够在30分钟内入侵网络、窃取文件并发送勒索邮件。。。。。。。。SnapMC使用缝隙扫描器Acunetix来搜索指标VPN和Web中的缝隙，，，，，蕴含PrintNightmare缝隙、ASPX.NET的Telerik UI中的远程代码缝隙以及各类SQL注入缝隙等。。。。。。。。�？？？Ｋ伎嫉絊napMC利用的均是已建复的缝隙，，，，，钻研人员建议用户实时装置补丁。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC颁布2021上半年中国IT安全服务市场跟踪汇报

IDC颁布2021上半年中国IT安全服务市场跟踪汇报.png

IDC在10月12日颁布了2021上半年中国IT安全服务市场跟踪汇报。。。。。。。。IDC界说的网络安全服务市场别离由安全征询服务、IT安全教育与培训服务、托管安全服务和安全集成服务四个子市场组成。。。。。。。。汇报显示，，，，，2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），，，，，厂商收入规模较去年同期实现翻倍增长，，，，，涨幅高达110%，，，，，较2019年同比增长38%，，，，，中国IT安全服务市场正式进入需要全面发作期。。。。。。。。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研