手机看片亚洲_91av免费_日本无码免费久久久精品_一级在线观看_91久久久久久久久久久_精品久久不卡

近日，明朝萬達安元實驗室發布了2021年第十期《安全通告》。

該份報告收錄了今年10月最新的網絡安全前沿新聞和最新漏洞追蹤，其中重點內容包括：

網絡安全前沿新聞

? Apple 發布緊急更新修復iOS 和iPadOS 中內存損壞 0day

Apple 在 10 月 11 日發布緊急更新，修復了 iOS 15.0.2 和 iPadOS 15.0.2 中的內存損壞 0day。該漏洞追蹤為 CVE-2021-30883，是 IOMobileFrameBuffer 中的一個內存損壞漏洞，可用來在目標設備執行命令。Apple 在安全公告中稱該漏洞已在針對手機和 iPad 的攻擊中被廣泛利用。此外，在漏洞公開不久，研究人員Saar Amar 就發布了關于該漏洞的技術文章和利用漏洞的 PoC。

? Windows 11 與非 ASCII 字符的應用存在兼容性問題

微軟近日發布的 Windows 11 已知問題文檔顯示，Win11 與非 ASCII 字符的應用存在兼容性問題。微軟稱，非 ASCII 字符的應用可能無法在受影響的系統上正常運行，并可能導致其他問題，包括藍屏錯誤等。更糟糕的是，具有非 ASCII 字符的注冊表項可能也無法修復。微軟正深入調查該問題，并將在未來提供解決方案。如果用戶的注冊表中有使用非 ASCII 字符的應用程序，微軟將不會向用戶推送 Windows 11 升級。

? McAfee 發布 2021 年第二季度威脅態勢的分析報告

McAfee 在 10 月 4 日發布了 2021 年第二季度威脅態勢的分析報告。報告指出，在2021 年 Q2，勒索軟件 REvil/Sodinokibi 的占比高達 73%，而 DarkSide 的攻擊目標從石油、天然氣和化工行業擴展到了法律服務、批發和制造行業。遭到勒索攻擊最多的行業為政府機構，其次是電信、能源和媒體與通信行業。與 2021 年 Q1 相比，垃圾郵件的數量增幅最大，為 250%，其次是惡意腳本（125%）和惡意軟件（47%）。

? Check Point 發布 2021 年全球威脅態勢的分析報告

Check Point 發布了 2021 年全球威脅態勢的分析報告。在全球范圍內，與 2020 年相比，2021 年組織每周遭到的攻擊數量增加了 40%，該數值從 2020 年 3 月開始顯著增加，到 2021 年 9 月達到峰值，全球每個組織平均每周遭到超過 870 次攻擊，是 2020 年 3 月的兩倍多。遭到攻擊最多的仍然是教育和研究行業，每個組織每周平均遭到 1468 次攻擊(比 2020 年增加 60%)，其次是政府和軍工行業為 1082 次(增加 40%)和醫療行業為 752 次(增加 55%)。

? 研究團隊發現Linux 惡意挖礦軟件的新變體瞄準華為云

TrendMicro 的研究人員發現以前用于針對 Docker 容器的 Linux 惡意挖礦軟件的新變體，開始針對像華為云這樣的新云服務提供商。具體地說，新樣本已經注釋掉了防火墻規則創建功能，并繼續使用網絡掃描器來尋找其他具有 api 相關端口的主機。華為云是較新的云提供商，聲稱它已經為超過 300 萬客戶提供服務。研究人員已將此次攻擊通知該公司，但尚未收到回復。

? Webroot 發布關于 2021 年最惡劣的惡意軟件的報告

Webroot 表示，2021 年是網絡威脅占據新聞頭條的一年，勒索軟件勒索已從一種趨勢演變為一種新常態。該公司在其報告中列出的 2021 年最惡劣的惡意軟件包括：著名的僵尸網絡 LemonDuck、勒索軟件 REvil、銀行木馬 Trickbot、銀行木馬和信息竊取程序 Dridex、勒索軟件 Conti、滲透測試工具 Cobalt Strike，以及 Hello Kitty 和 DarkSide。

? 厄瓜多爾最大私人銀行Banco Pichincha 遭到攻擊

厄瓜多爾最大的私人銀行 Banco Pichincha 遭到了網絡攻擊，系統暫時關閉。此次攻擊導致銀行的業務大面積中斷，包括 ATM、網上銀行、應用程序、電子郵件系統和自助服務。該銀行在服務中斷的兩天后發布聲明，稱其遭到了網絡攻擊，但并未公開此次攻擊的性質。據研究人員稱這是一次勒索軟件攻擊，攻擊者在銀行的系統中安裝了 Cobalt Strike beacon。

? IDC 發布 2021 上半年中國 IT 安全服務市場跟蹤報告

IDC 在 10 月 12 日發布了 2021 上半年中國 IT 安全服務市場跟蹤報告。IDC 定義的網絡安全服務市場分別由安全咨詢服務、IT 安全教育與培訓服務、托管安全服務和安全集成服務四個子市場構成。報告顯示，2021 上半年中國 IT 安全服務市場廠商整體收入約為 11.1 億美元（約合 71.5 億元人民幣），廠商收入規模較去年同期實現翻倍增長， 漲幅高達 110%，較 2019 年同比增長 38%，中國 IT 安全服務市場正式進入需求全面爆發期。

? 巴西Hariexpress 數據庫配置錯誤泄露 17.5 億條用戶記錄

Safety Detectives 在 10 月 13 日披露，巴西電商集成平臺 Hariexpress 泄露了超過610 GB 數據。此次事件是由于 Elasticsearch 服務器配置錯誤導致的，其中包含了超過1751023279 條用戶記錄。據研究人員稱，他們在 5 月 12 日發現了泄露的數據，經過分析當時這些數據已公開了一個多月。直至目前該數據庫仍未得到保護，Hariexpress 也未對此事作出回應。

? 澳大利亞當局將采取刪除被盜文件的方式解決數據問題

澳大利亞政府在 10 月 15 日發布了一項新的勒索軟件行動計劃，是澳大利亞為期十年的《2020   年網絡安全戰略》中的一部分。為了更有力地打擊勒索軟件攻擊活動，澳大利亞當局發布了《2021年監視法修正案》。其中規定澳大利亞聯邦警察和刑事情報委員會有權刪除與犯罪活動相關的數據，這允許執法部門刪除在勒索軟件攻擊期間被盜并存儲在攻擊者服務器上的數據，以防止數據泄露問題。

? Kaspersky 發布 APT 組織IronHusky 攻擊活動的分析報告

Kaspersky 在10 月12 日發布了關于APT 組織IronHusky 攻擊活動的分析報告。2021 年 8 月下旬和 9 月上旬，研究人員檢測到在多個 Windows 服務器上利用了Win32k 驅動程序中的釋放后使用漏洞 CVE-2021-40449 的攻擊活動。該活動還利用了惡意軟件MysterySnail，其代碼的相似性和 C2 的重用使得研究人員將此次活動與 2012 年的 APT 組織 IronHusky 關聯起來。

? CISA 和 FBI 聯合發布關于水務系統網絡威脅的安全公告

美國 CISA、FBI、EPA 和 NSA 在 10 月 14 日發布了聯合網絡安全公告(CSA) ，詳細說明了美國水務系統(WWS)行業所面臨的網絡威脅。公告強調了正在進行的針對 WWS 行業的 IT 和 OT 網絡、系統和設備的攻擊活動，該活動可能會影響相關公司提供清水、飲用水和有效處理廢水的能力。CISA 還發布了 WWS 行業的網絡風險和資源信息圖，指出了該行業面臨的信息技術和運營技術風險。

? 3D 打印平臺 Thingiverse 泄露超過 22 萬用戶的信息

Have I Being Pwned(HIBP)在 10 月 14 日發文稱，3D 打印平臺 Thingiverse 泄露了約 228000 名用戶的詳細信息。此次泄露的信息包括電子郵件地址、用戶名、IP、DoB 和密碼，HIPB 表示這些信息已在黑客論壇上公開。Thingiverse 的母公司 MakerBot 淡化了這一事件，稱這是內部的人為錯誤導致了一些非敏感信息的泄露，并表示已通知受影響的用戶修改他們的密碼。

? Unit 42 發布利用 Interactsh 的攻擊活動的分析報告

Unit 42 在 10 月 14 日披露了利用開源工具 Interactsh 的攻擊活動。該工具可以生成特定的域名，以幫助用戶測試漏洞利用是否成功。從 2021 年 4 月中旬開始，研究人員注意到一些漏洞利用嘗試活動使用的payload 具有相同域名但子域不同。經過調查，發現來源于 Interactsh，該工具于今年 4 月 16 日發布，在 4 月 18 日就出現了利用它的攻擊嘗試。

? Continuity 發布關于存儲安全態勢的分析報告

Continuity   在近期發布了關于存儲安全態勢的分析報告。報告分析了銀行、金融服務、運輸、醫療保健等行業客戶的 423 個存儲系統，總共發現了 6300 多個安全問題。平均每臺設備上存在 15 個漏洞，其中 3 個是存在重大風險的關鍵漏洞。最常見的安全風險為使用易受攻擊的協議、未修復的漏洞、訪問權限問題、不安全的用戶管理和日志記錄不足等。

? CISA、FBI 和NSA 發布 BlackMatter 的預警公告

10 月 18 日，CISA、FBI 和 NSA 發布了勒索軟件 BlackMatter 的聯合網絡安全咨詢(CSA)。自今年 7 月以來，勒索軟件 BlackMatter 已攻擊了美國的多個與關鍵基礎設施相關的公司，例如食品和農業行業。該 CSA 分析了 BlackMatter 的樣本并結合了來自第三方的信息，提供了攻擊者的策略、技術和程序，并概述緩解措施，以幫助組織改進針對此類攻擊的保護、檢測和響應措施。

? 黑客聲稱已竊取新加坡Fullerton 40 多萬客戶的信息

攻擊者于10 月11 日開始，在暗網上以600 美元的價格出售新加坡醫療公司Fullerton 的數據。攻擊者聲稱已獲取了 40 多萬客戶，并公開了姓名、身份證號碼、銀行賬戶和病史等信息作為樣本。但是在上周五（10 月 22 日），攻擊者刪除了有關數據出售的信息。該公司在 10 月 19 日稱，此次泄露是由于其供應商 Agape 前不久的違規行為導致的，目前仍未確定受影響人員的數量和身份。

? SEON 發布關于全球網絡犯罪威脅態勢的分析報告

SEON 在 10 月 25 日發布了關于全球網絡犯罪威脅態勢的分析報告。報告對全球近100 個國家和地區進行分析，發現網絡安全性最強的國家是丹麥，其次是德國、美國、挪威、英國、加拿大、瑞典和澳大利亞等國。相反，最不安全的國家是緬甸，其次是柬埔寨、洪都拉斯、玻利維亞和蒙古等國。報告還指出了 2020 年美國最常見的網絡犯罪類型分別是網絡釣魚和欺詐(32.96%)、未付款或未交付(14.87%)和敲詐勒索 (10.48%)。

? Microsoft 發布 NOBELIUM 團伙攻擊活動的分析報告

Microsoft 威脅情報中心在 10 月 25 日發布了關于NOBELIUM 團伙攻擊活動的分析報告。NOBELIUM 是 2020 年 12 月針對 SolarWinds 的供應鏈攻擊的幕后黑手，自 2021 年 5 月以來，該團伙在美國和歐洲發起了有針對性的供應鏈攻擊。此次活動并未利用任何漏洞，而是利用密碼噴射、令牌盜竊、API 濫用和魚叉式網絡釣魚等多種技術來竊特權帳戶的憑據，從而在云環境中橫向移動。

? Neustar 發布 2021 年 9 月全球威脅態勢的統計報告

Neustar 國際安全委員會(NISC)發布了 2021 年 9 月全球威脅態勢的統計報告。報告顯示，72%的組織在過去 12 個月內至少經歷過一次 DNS 攻擊，其中最常見的 DNS 攻擊類型DNS 劫持 (47%)、DNS 洪泛反射或放大攻擊等DDoS 攻擊(46%)、DNS 隧道(35%) 和緩存中毒(33%)。2021 年 7 月至 8 月，DDoS 是最受關注的問題，其次是系統入侵和勒索軟件。