Adobe宣布宁静更新修复多款漏洞, 厄瓜多尔最大私人银行遭到攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe宣布宁静更新修复多款漏洞: 厄瓜多尔最大私人银行遭到攻击

宣布时间 2021-10-14

厄瓜多尔最大私人银行Banco Pichincha遭到攻击

厄瓜多尔最大私人银行Banco Pichincha遭到攻击.png

上周末，厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击，系统暂时关闭。此次攻击导致银行的业务大面积中断，包罗ATM、网上银行、应用法式、电子邮件系统和自助服务。该银行在服务中断的两天后宣布声明，称其遭到了网络攻击，但并未果然此次攻击的性质。据研究人员称这是一次勒索软件攻击，攻击者在银行的系统中安装了Cobalt Strike beacon。

原文链接：

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/02

医疗技术公司Olympus再遭攻击，美洲业务受到影响

医疗技术公司Olympus再遭攻击，美洲业务受到影响.png

日本医疗技术公司Olympus在10月10日遭到攻击，导致美洲（美国、加拿大和拉丁美洲）的系统服务中断。该公司称其在检测到可疑活动后，立即接纳了响应措施，关闭受影响的系统后将该事件停止了在美洲。公司发言人称没有数据泄露问题，并允许将尽快宣布详细信息。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，其时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。

原文链接：

https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html

Adobe宣布宁静更新，修复多款产物中的10个漏洞

Adobe宣布宁静更新，修复多款产物中的10个漏洞.png

Adobe在10月13日宣布宁静更新，修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个漏洞。此次修复的较为严重的是Connect中的反序列化漏洞，可导致任意代码执行，CVSS评分为9.8。此外，还修复了Acrobat和Reader中的代码执行漏洞CVE-2021-40728和CVE-2021-40731、提权漏洞CVE-2021-40729和CVE-2021-40720，以及 Adobe ops-cli中的反序列化漏洞CVE-2021-40720等。

原文链接：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

研究团队发现Freakout针对Visual Tools DVR的活动

研究团队发现Freakout针对Visual Tools DVR的活动.png

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（又名Necro）新一轮的攻击活动。研究人员在2021年9月的最后一周检测到了此次活动，攻击者在其武器库中添加了一个新漏洞，该漏洞主要针对Visual Tools DVR VX16 4.2.28.0，其PoC已在7月6日果然。此外，新的样本删除了之前的攻击中使用的SMB扫描法式，并将脚本注入URL从之前的硬编码更改为了DGA URL。

原文链接：

https://blogs.juniper.net/en-us/threat-research/necro-python-botnet-goes-after-vulnerable-visualtools-dvr

NCC Group发现新勒索运营团伙SnapMC的攻击活动

NCC Group发现新勒索运营团伙SnapMC的攻击活动.png

10月11日，NCC Group发现了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。研究人员体现SnapMC这个名字来源于攻击者快速的攻击方式，它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。SnapMC使用漏洞扫描器Acunetix来搜索目标VPN和Web中的漏洞，包罗PrintNightmare漏洞、ASPX.NET的Telerik UI中的远程代码漏洞以及种种SQL注入漏洞等�？悸堑絊napMC利用的均是已修复的漏洞，研究人员建议用户及时安装补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/snapmc-hackers-skip-file-encryption-and-just-steal-your-files/

IDC宣布2021上半年中国IT宁静服务市场跟踪陈诉

IDC宣布2021上半年中国IT宁静服务市场跟踪陈诉.png

IDC在10月12日宣布了2021上半年中国IT宁静服务市场跟踪陈诉。IDC界说的网络宁静服务市场分别由宁静咨询服务、IT宁静教育与培训服务、托管宁静服务和宁静集成服务四个子市场组成。陈诉显示，2021上半年中国IT宁静服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT宁静服务市场正式进入需求全面发作期。

原文链接：

https://www.idc.com/getdoc.prCHE48302321

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究