McAfee、Check Poin

首页 > 清静研究 > 清静转达 > 清静简讯

McAfee、Check Point宣布2021年威胁态势剖析报告

宣布时间 2021-10-12

Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day

Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day.png

Apple在10月11日宣布紧迫更新，，，，，，，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。。。。。。该误差追踪为CVE-2021-30883，，，，，，，是IOMobileFrameBuffer中的一个内存损坏误差，，，，，，，可用来在目的装备执行下令。。。。。。Apple在清静通告中称该误差已在针敌手机和iPad的攻击中被普遍使用。。。。。。别的，，，，，，，在误差果真不久，，，，，，，研究职员Saar Amar就宣布了关于该误差的手艺文章和使用误差的PoC。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

Windows 11与非ASCII字符的应用保存兼容性问题

Windows 11与非ASCII字符的应用保存兼容性问题.png

微软克日宣布的Windows 11已知问题文档显示，，，，，，，Win11与非ASCII字符的应用保存兼容性问题。。。。。。微软称，，，，，，，非ASCII字符的应用可能无法在受影响的系统上正常运行，，，，，，，并可能导致其他问题，，，，，，，包括蓝屏过失等。。。。。。更糟糕的是，，，，，，，具有非ASCII字符的注册表项可能也无法修复。。。。。。微软正深入视察该问题，，，，，，，并将在未来提供解决计划。。。。。。若是用户的注册表中有使用非ASCII字符的应用程序，，，，，，，微软将不会向用户推送Windows 11升级。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-incompatible-with-apps-using-non-ascii-registry-keys/

部分Medtronic胰岛素泵的遥浚�？？？？仄饕虮４嫖蟛畋徽倩�

部分Medtronic胰岛素泵的遥浚�？？？？仄饕虮４嫖蟛畋徽倩�.png

医疗装备制造商美敦力(Medtronic在10月11日通知其部分胰岛素泵的遥浚�？？？？仄鞅４嫖蟛�，，，，，，，可用来修改患者的胰岛素数目。。。。。。研究职员称，，，，，，，攻击者可以靠近胰岛素泵，，，，，，，在用户注射胰岛素时复制遥浚�？？？？仄鞯奈尴呱淦敌藕�，，，，，，，然后重新发送该信号再次注射胰岛素。。。。。。该公司此次召回的型号是MiniMed 508和Paradigm系列遥浚�？？？？仄鱉MT-500和MMT-503，，，，，，，占市场上胰岛素泵的60%。。。。。。该公司于2018年8月首次向用户转达了该问题，，，，，，，并在今年10月加大了召回力度。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123182/breaking-news/medtronic-recalled-insulin-pumps-controllers.html

研究团队发明使用短信针对Verizon用户的垂纶活动

垂纶活动.png

Phone Arena在10月9日披露使用短信针对美国最大运营商Verizon的用户的垂纶活动。。。。。。在此次活动中，，，，，，，短信来自特定号码5626661159，，，，，，，内容为谢谢用户已支付9月份订单，，，，，，，以及谢谢的小礼物。。。。。。当用户点击短信中的链接时，，，，，，，可能会被重定向到垂纶网站。。。。。。研究职员体现，，，，，，，这与近期针对T-Mobile用户的攻击相似，，，，，，，其时短信声称提供了100美元的免费礼物，，，，，，，影响了近4800万用户。。。。。。

原文链接：

https://www.techtimes.com/articles/266446/20211010/verizon-phishing-scam-targets-customers-through-text-message-beware-bogus.htm

McAfee宣布2021年第二季度威胁态势的剖析报告

McAfee宣布2021年第二季度威胁态势的剖析报告.png

McAfee在10月4日宣布了2021年第二季度威胁态势的剖析报告。。。。。。报告指出，，，，，，，在2021年Q2，，，，，，，勒索软件REvil/Sodinokibi的占比高达73%，，，，，，，而DarkSide的攻击目的从石油、自然气和化工行业扩展到了执法效劳、批发和制造行业。。。。。。遭到勒索攻击最多的行业为政府机构，，，，，，，其次是电信、能源和媒体与通讯行业。。。。。。与2021年Q1相比，，，，，，，垃圾邮件的数目增幅最大，，，，，，，为250%，，，，，，，其次是恶意剧本（125%）和恶意软件（47%）。。。。。。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/oct-2021.html

Check Point宣布2021年全球威胁态势的剖析报告

Check Point宣布2021年全球威胁态势的剖析报告.png

Check Point宣布了2021年全球威胁态势的剖析报告。。。。。。在全球规模内，，，，，，，与2020年相比，，，，，，，2021年组织每周遭到的攻击数目增添了40%，，，，，，，该数值从2020年3月最先显著增添，，，，，，，到2021年9月抵达峰值，，，，，，，全球每个组织平均每周遭到凌驾870次攻击，，，，，，，是2020年3月的两倍多。。。。。。遭到攻击最多的仍然是教育和研究行业，，，，，，，每个组织每周平均遭到1468次攻击(比2020年增添60%)，，，，，，，其次是政府和军工行业为1082次(增添40%)和医疗行业为752次(增添55%)。。。。。。

原文链接：

https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity-awareness-month-check-point-research-reports-40-increase-in-cyberattacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究