东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Crystal Valley Farm Coop遭到勒索软件攻击：Apple宣布多款产物漏洞

宣布时间 2021-09-24

VMware修复vCenter Server中严重的文件上传漏洞

VMware修复vCenter Server中严重的文件上传漏洞.png

VMware于本周二宣布宁静更新，修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005)，攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外，还修复了当地提权漏洞（CVE-2021-21991）、反向署理绕过漏洞（CVE-2021-22006）、API端点漏洞（CVE-2021-22011）和API信息泄露漏洞（CVE-2021-22012）等。

原文链接：

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

Apple宣布宁静更新，修复多款产物中的RCE等漏洞

Apple宣布宁静更新，修复多款产物中的RCE等漏洞.png

Apple于9月20日宣布宁静更新，修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包罗Safari 15中的内存损坏导致的任意代码执行漏洞（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS漏洞（CVE-2013-0340）和沙盒绕过漏洞（CVE-2021-30854），以及iOS 15和iPadOS 15中的代码执行漏洞（CVE-2021-30837和CVE-2021-30811）等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗.png

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃，攻击了中东、亚洲、欧洲、北美和南美等地域的目标。研究人员通过遥测发现了后门，但尚不清楚其确切的安装方式，仅知道攻击者使用.bat文件流传后门。该后门伪装成Microsoft DLL，并命名为w64time.dll，可上传和执行文件、创建子流程和窃取数据等。

原文链接：

https://blog.talosintelligence.com/2021/09/tinyturla.html

DeFi平台pNetwork称其遭到攻击损失凌驾1200万美元

DeFi平台pNetwork称其遭到攻击损失凌驾1200万美元.png

DeFi平台pNetwork在9月19日宣布Twitter称其遭到攻击，损失凌驾1200万美元。该平台称，攻击者利用其代码库中的漏洞攻击了pBTC-on-BSC ，并窃取了277个BTC。pNetwork还体现，如果攻击者能退回被盗资金，他们愿支付总金额的12.5%（150万美元）作为赏金。9月22日，该团队宣布了有关此次攻击事件的视察陈诉。

原文链接：

https://www.infosecurity-magazine.com/news/hacker-steals-12m-from-defi/

美国Crystal Valley Farm Coop遭到勒索软件攻击

美国Crystal Valley Farm Coop遭到勒索软件攻击.png

Crystal Valley Farm Coop在9月21日透露其遭到勒索软件攻击，成为本周第二个遭到攻击的农业合作社。攻击发生在上周日（9月19日），其支付系统受到影响，无法使用Visa、Mastercard和Discover信用卡付款。截至本周三下午该公司的网站仍处于关闭状态，目前尚不清楚此次攻击背后的勒索运营团伙。本周一，NEW Cooperative曾遭到BlackMatter攻击，并被勒索590万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/second-farming-cooperative-shut-down-by-ransomware-this-week/

Recorded Future宣布TAG-28攻击印度的分析陈诉

Recorded Future宣布TAG-28攻击印度的分析陈诉.png

Recorded Future于9月21日宣布了关于TAG-28攻击印度的分析陈诉。陈诉指出，TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL，又称时代集团）、印度身份识别机构UIDAI和中央邦警察局的攻击活动有关。此外，与2020年相比，2021年针对印度组织的疑似由国家资助的攻击活动增加了261%，而该数据从2019年至2020年增加了120%。

原文链接：

https://www.recordedfuture.com/china-linked-tag-28-targets-indias-the-times-group/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号