CISA发布漏洞BrakTooth的利用代码和概念验证工具
发布时间 2021-11-08【攻击事件】
美国国防承包商EWA确认其电子邮件系统遭到入侵
https://www.bleepingcomputer.com/news/security/us-defense-contractor-electronic-warfare-hit-by-data-breach/
【数据泄露】
黑客公开以色列医院Machon Mor约29万患者的信息
https://www.timesofisrael.com/black-shadow-hackers-leak-medical-records-of-290000-israeli-patients/
【威胁情报】
Cisco团队发现Babuk利用漏洞ProxyShell的攻击活动
https://www.securityweek.com/babuk-ransomware-seen-exploiting-proxyshell-vulnerabilities
CISA发布漏洞BrakTooth的利用代码和概念验证工具
https://us-cert.cisa.gov/ncas/current-activity/2021/11/04/braktooth-proof-concept-tool-demonstrates-bluetooth
【漏洞补丁】
飞利浦医疗管理系统Tasy EMR存在两个SQL注入漏洞
https://us-cert.cisa.gov/ics/advisories/icsma-21-308-01