Apple发布紧急更新修复零点击漏洞:2021年上半年ICS威胁态势的报告
发布时间 2021-09-15Apple发布紧急更新,修复零点击漏洞ForcedEntry
Apple公司于本周一发布紧急更新,修复iMessaging中的零点击漏洞ForcedEntry(CVE-2021-30860)。Apple称该漏洞为处理恶意PDF时导致的任意代码执行漏洞。Citizen Lab于2021年2月首次发现该漏洞,它可用来绕过Apple当时推出的防止iMessage零点击漏洞的沙箱BlastDoor。
原文链接:
https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/
新恶意软件maxtrilha主要针对欧洲和南美金融行业
研究团队于9月10日披露新恶意软件maxtrilha针对欧洲和南美金融行业的活动。Maxtrilha首先会利用根据不同的国家和地区制作的网络钓鱼模板进行传播,例如在葡萄牙使用的是名为Autoridade Tributária e Aduaneira – Finanças的合法网页。然后会禁用Internet Explorer安全设置并下载Maxtrilha木马。该木马由Delphi语言开发,是一个x64二进制文件,并且可以绕过AV和EDR系统。
原文链接:
https://securityaffairs.co/wordpress/122134/malware/maxtrilha-banking-trojan.html
密苏里三角洲医疗中心(MDMC)遭到Hive的勒索攻击
密苏里三角洲医疗中心(MDMC)遭到了Hive的勒索攻击,导致数据泄露。Hive声称他们在8月23日入侵了MDMC的系统并窃取了95000个患者的信息,以及400GB的文件。研究人员于8月31日向该机构提出有关此次攻击的询问,但始终未得到回应。上周五,Hive在暗网公开了部分患者的信息和10GB的文件,但该数据很快就被删除了。2天前,该团伙宣布因为MDMC拒绝支付赎金,他们将在4天后公开184355个患者的信息和400GB文件。
原文链接:
https://www.databreaches.net/missouri-delta-medical-center-silent-about-patient-data-dump-and-claimed-ransomware-attack/
美国德克萨斯州共和党的官网遭到Anonymous攻击
9月11日早上,美国德克萨斯州共和党的官网texasgop.org遭到Anonymous攻击。该网站的主页显示着“ANONYMOUS IS LEGION”的字样,而且网站的主菜单被改为了“YourAnonNews”、“Operation Jane”、“Planned Parenthood”和“Mudkip(Pokemon)”。该州共和党主席Matt Rinaldi表示,他们将加固网站。
原文链接:
https://www.dailydot.com/debug/anonymous-hacks-texas-gop-website-floods-it-with-memes/
Kaspersky发布2021年上半年ICS威胁态势的报告
Kaspersky在9月9日发布了2021年上半年ICS威胁态势的报告。报告指出,2021年上半年ICS计算机被攻击的占比为8%,比2020年下半年高0.4个百分点。其中,被攻击的ICS计算机占比最多的国家为阿尔及利亚(58.4%),其次为摩洛哥(52.4%) 、伊拉克(50.9%)和越南(50.6%)。此外,互联网、可移动媒体和电子邮件仍然是ICS计算机威胁的主要来源。
原文链接:
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/
Workato发布2021年各行业自动化指数的分析报告
Workato发布了2021年各行业自动化指数的分析报告。报告指出,客户支持部门的自动化的增幅最大,同比增长超过290%,与COVID-19前相比增长了476%;招聘相关的自动化增长率最高,为547%;金融行业的自动化流程数量增加了199%,Order-to-cash是所有行业中最常见的自动化流程;安全性和合规性自动化增长了171%;数据管道自动化激增了152%,因为企业越来越多的以数据为驱动。
原文链接:
https://discover.workato.com/work-automation-index-2021/p/1
京公网安备11010802024551号