万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Crystal Valley Farm Coop遭到勒索软件攻击：Apple宣布多款产品误差

宣布时间 2021-09-24

VMware修复vCenter Server中严重的文件上传误差

VMware修复vCenter Server中严重的文件上传误差.png

VMware于本周二宣布清静更新，，，，，，，，修复vCenter Server和Cloud Foundation中的19个误差。。。。。。。。其中最为严重的是vCenter Server中的恣意文件上传误差(CVE-2021-22005)，，，，，，，，攻击者可以通过网络会见端口443的上传特制文件来执行代码。。。。。。。。别的，，，，，，，，还修复了外地提权误差（CVE-2021-21991）、反向署理绕过误差（CVE-2021-22006）、API端点误差（CVE-2021-22011）和API信息泄露误差（CVE-2021-22012）等。。。。。。。。

原文链接：

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

Apple宣布清静更新，，，，，，，，修复多款产品中的RCE等误差

Apple宣布清静更新，，，，，，，，修复多款产品中的RCE等误差.png

Apple于9月20日宣布清静更新，，，，，，，，修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个误差。。。。。。。。其中包括Safari 15中的内存损坏导致的恣意代码执行误差（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS误差（CVE-2013-0340）和沙盒绕过误差（CVE-2021-30854），，，，，，，，以及iOS 15和iPadOS 15中的代码执行误差（CVE-2021-30837和CVE-2021-30811）等。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

俄罗斯APT组织Turla使用新后门攻击美、德和阿富汗

俄罗斯APT组织Turla使用新后门攻击美、德和阿富汗.png

Cisco Talos在9月21日披露了俄罗斯APT组织Turla使用新后门TinyTurla攻击美、德和阿富汗的活动。。。。。。。。Turla自2004年以来一直活跃，，，，，，，，攻击了中东、亚洲、欧洲、北美和南美等地区的目的。。。。。。。。研究职员通过遥测发明了后门，，，，，，，，但尚不清晰其确切的装置方法，，，，，，，，仅知道攻击者使用.bat文件撒播后门。。。。。。。。该后门伪装成Microsoft DLL，，，，，，，，并命名为w64time.dll，，，，，，，，可上传和执行文件、建设子流程和窃取数据等。。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/09/tinyturla.html

DeFi平台pNetwork称其遭到攻击损失凌驾1200万美元

DeFi平台pNetwork称其遭到攻击损失凌驾1200万美元.png

DeFi平台pNetwork在9月19日宣布Twitter称其遭到攻击，，，，，，，，损失凌驾1200万美元。。。。。。。。该平台称，，，，，，，，攻击者使用其代码库中的误差攻击了pBTC-on-BSC ，，，，，，，，并窃取了277个BTC。。。。。。。。pNetwork还体现，，，，，，，，若是攻击者能退回被盗资金，，，，，，，，他们愿支付总金额的12.5%（150万美元）作为赏金。。。。。。。。9月22日，，，，，，，，该团队宣布了有关此次攻击事务的视察报告。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/hacker-steals-12m-from-defi/

美国Crystal Valley Farm Coop遭到勒索软件攻击

美国Crystal Valley Farm Coop遭到勒索软件攻击.png

Crystal Valley Farm Coop在9月21日透露其遭到勒索软件攻击，，，，，，，，成为本周第二个遭到攻击的农业相助社。。。。。。。。攻击爆发在上周日（9月19日），，，，，，，，其支付系统受到影响，，，，，，，，无法使用Visa、Mastercard和Discover信用卡付款。。。。。。。。阻止本周三下昼该公司的网站仍处于关闭状态，，，，，，，，现在尚不清晰此次攻击背后的勒索运营团伙。。。。。。。。本周一，，，，，，，，NEW Cooperative曾遭到BlackMatter攻击，，，，，，，，并被勒索590万美元。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/second-farming-cooperative-shut-down-by-ransomware-this-week/

Recorded Future宣布TAG-28攻击印度的剖析报告

Recorded Future宣布TAG-28攻击印度的剖析报告.png

Recorded Future于9月21日宣布了关于TAG-28攻击印度的剖析报告。。。。。。。。报告指出，，，，，，，，TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL，，，，，，，，又称时代集团）、印度身份识别机构UIDAI和中央邦警员局的攻击活动有关。。。。。。。。别的，，，，，，，，与2020年相比，，，，，，，，2021年针对印度组织的疑似由国家资助的攻击活动增添了261%，，，，，，，，而该数据从2019年至2020年增添了120%。。。。。。。。

原文链接：

https://www.recordedfuture.com/china-linked-tag-28-targets-indias-the-times-group/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】