GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

McAfee、Check Point颁布2021年威胁态势分析汇报

颁布功夫 2021-10-12

Apple颁布垂危更新建复iOS和iPadOS中内存败坏0day

Apple颁布垂危更新建复iOS和iPadOS中内存败坏0day.png

Apple在10月11日颁布垂危更新，建复了iOS 15.0.2和iPadOS 15.0.2中的内存败坏0day。该缝隙追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个内存败坏缝隙，可用来在指标设备执行号令。Apple在安全布告中称该缝隙已在针敌手机和iPad的攻击中被宽泛利用。此表，在缝隙公开不久，钻研人员Saar Amar就颁布了关于该缝隙的技术文章和利用缝隙的PoC。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

Windows 11与非ASCII字符的利用存在兼容性问题

Windows 11与非ASCII字符的利用存在兼容性问题.png

微软近日颁布的Windows 11已知问题文档显示，Win11与非ASCII字符的利用存在兼容性问题。微软称，非ASCII字符的利用可能无法在受影响的系统上正常运行，并可能导致其他问题，蕴含蓝屏谬误等。更糟糕的是，拥有非ASCII字符的注册表项可能也无法建复。微软正深刻调查该问题，并将在将来提供解决规划。若是用户的注册表中有使用非ASCII字符的利用法式，微软将不会向用户推送Windows 11升级。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-incompatible-with-apps-using-non-ascii-registry-keys/

部门Medtronic胰岛素泵的�？仄饕虼嬖诜煜侗徽倩�

部门Medtronic胰岛素泵的�？仄饕虼嬖诜煜侗徽倩�.png

医疗设备造作商美敦力(Medtronic在10月11日通知其部门胰岛素泵的�？仄鞔嬖诜煜�，可用来批改患者的胰岛素数量。钻研人员称，攻击者能够靠近胰岛素泵，在用户注射胰岛素时复造�？仄鞯奈尴呱淦敌藕�，而后沉新发送该信号再次注射胰岛素。该公司这次召回的型号是MiniMed 508和Paradigm系列�？仄鱉MT-500和MMT-503，占市场上胰岛素泵的60%。该公司于2018年8月初次向用户传递了该问题，并在今年10月加大了召回力度。

原文链接：

https://securityaffairs.co/wordpress/123182/breaking-news/medtronic-recalled-insulin-pumps-controllers.html

钻研团队发现利用短信针对Verizon用户的垂钓活动

垂钓活动.png

Phone Arena在10月9日披露利用短信针对美国最大运营商Verizon的用户的垂钓活动。在这次活动中，短信来自特定号码5626661159，内容为感激用户已支付9月份订单，以及感激的幼礼物。当用户点击短信中的链接时，可能会被沉定向到垂钓网站。钻研人员暗示，这与近期针对T-Mobile用户的攻击类似，其时短信宣称提供了100美元的免费礼物，影响了近4800万用户。

原文链接：

https://www.techtimes.com/articles/266446/20211010/verizon-phishing-scam-targets-customers-through-text-message-beware-bogus.htm

McAfee颁布2021年第二季度威胁态势的分析汇报

McAfee颁布2021年第二季度威胁态势的分析汇报.png

McAfee在10月4日颁布了2021年第二季度威胁态势的分析汇报。汇报指出，在2021年Q2，勒索软件REvil/Sodinokibi的占比高达73%，而DarkSide的攻击指标从石油、天然气和化工行衣珐展到了司法服务、批发和造作行业。遭到勒索攻击最多的行业为当局机构，其次是电信、能源和媒体与通讯行业。与2021年Q1相比，垃圾邮件的数量增幅最大，为250%，其次是恶意剧本（125%）和恶意软件（47%）。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/oct-2021.html

Check Point颁布2021年全球威胁态势的分析汇报

Check Point颁布2021年全球威胁态势的分析汇报.png

Check Point颁布了2021年全球威胁态势的分析汇报。在全球领域内，与2020年相比，2021年组织每周遭到的攻击数量增长了40%，该数值从2020年3月起头显著增长，到2021年9月达到峰值，全球每个组织均匀每周遭到超过870次攻击，是2020年3月的两倍多。遭到攻击最多的依然是教育和钻研行业，每个组织每周均匀遭到1468次攻击(比2020年增长60%)，其次是当局和军工行业为1082次(增长40%)和医疗行业为752次(增长55%)。

原文链接：

https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity-awareness-month-check-point-research-reports-40-increase-in-cyberattacks/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】