Crystal Valley Farm Coop遭到勒索软件攻击:Apple发布多款产品漏洞
发布时间 2021-09-24VMware修复vCenter Server中严重的文件上传漏洞
VMware于本周二发布安全更新,修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005),攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外,还修复了本地提权漏洞(CVE-2021-21991)、反向代理绕过漏洞(CVE-2021-22006)、API端点漏洞(CVE-2021-22011)和API信息泄露漏洞(CVE-2021-22012)等。
原文链接:
https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html
Apple发布安全更新,修复多款产品中的RCE等漏洞
Apple于9月20日发布安全更新,修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包括Safari 15中的内存损坏导致的任意代码执行漏洞(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS漏洞(CVE-2013-0340)和沙盒绕过漏洞(CVE-2021-30854),以及iOS 15和iPadOS 15中的代码执行漏洞(CVE-2021-30837和CVE-2021-30811)等。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products
俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗
Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃,攻击了中东、亚洲、欧洲、北美和南美等地区的目标。研究人员通过遥测发现了后门,但尚不清楚其确切的安装方式,仅知道攻击者使用.bat文件传播后门。该后门伪装成Microsoft DLL,并命名为w64time.dll,可上传和执行文件、创建子流程和窃取数据等。
原文链接:
https://blog.talosintelligence.com/2021/09/tinyturla.html
DeFi平台pNetwork称其遭到攻击损失超过1200万美元
DeFi平台pNetwork在9月19日发布Twitter称其遭到攻击,损失超过1200万美元。该平台称,攻击者利用其代码库中的漏洞攻击了pBTC-on-BSC ,并窃取了277个BTC。pNetwork还表示,如果攻击者能退回被盗资金,他们愿支付总金额的12.5%(150万美元)作为赏金。9月22日,该团队发布了有关此次攻击事件的调查报告。
原文链接:
https://www.infosecurity-magazine.com/news/hacker-steals-12m-from-defi/
美国Crystal Valley Farm Coop遭到勒索软件攻击
Crystal Valley Farm Coop在9月21日透露其遭到勒索软件攻击,成为本周第二个遭到攻击的农业合作社。攻击发生在上周日(9月19日),其支付系统受到影响,无法使用Visa、Mastercard和Discover信用卡付款。截至本周三下午该公司的网站仍处于关闭状态,目前尚不清楚此次攻击背后的勒索运营团伙。本周一,NEW Cooperative曾遭到BlackMatter攻击,并被勒索590万美元。
原文链接:
https://www.bleepingcomputer.com/news/security/second-farming-cooperative-shut-down-by-ransomware-this-week/
Recorded Future发布TAG-28攻击印度的分析报告
Recorded Future于9月21日发布了关于TAG-28攻击印度的分析报告。报告指出,TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL,又称时代集团)、印度身份识别机构UIDAI和中央邦警察局的攻击活动有关。此外,与2020年相比,2021年针对印度组织的疑似由国家资助的攻击活动增加了261%,而该数据从2019年至2020年增加了120%。
原文链接:
https://www.recordedfuture.com/china-linked-tag-28-targets-indias-the-times-group/
京公网安备11010802024551号