VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由

根据VF Corporation公司向美国证券交易委员会提效的报告显示，其在去年12月发生的勒索软件攻击导致了超过3500万客户个人信息被盗。该公司是一家全球服装和鞋品巨头，年收入超过百亿美元，旗下品牌包括Vans、Timberland、The North Face、Dickies 和 Supreme。

VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由趋势科技漏洞研究员Grigory Dorodnov报告，是由vCenter的DCE RPC协议实施中的越界写入漏洞导致的

VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由趋势科技漏洞研究员Grigory Dorodnov报告，是由vCenter的DCE RPC协议实施中的越界写入漏洞导致的。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

今天是微软2021年10月周二补丁日，其中修复了4个零日漏洞，总共74个漏洞。微软在今天的更新中修复了74个漏洞(包括Microsoft Edge在内总81个)，其中3个为危急，70个为重要，1个为低。

据悉，意大利、法国、芬兰、美国、加拿大等国均遭到攻击。遭利用的VMWare ESXi漏洞编号为 CVE-2021-21974，已经在2021年2月正式发布补丁。目前没有任何迹象表明，Klyuchnikov的披露与商务部制裁或者当前勒索攻击活动有关。意大利国家网络安全局也在上周六晚间表示，此漏洞正被用于“散播勒索软件”。法国云计算公司OVHCloud的首席信息安全官Julien Levrard警告称，该公司的技术团队在全球范围内持续检测勒索软件攻击。

根据台积电的公告，导致数据泄漏的第三方供应商是中国台湾系统集成商Kinmax Technology，但未透露泄露数据的性质。“事件发生后，台积电已立即按照该公司的安全协议和标准操作程序终止与该供应商的数据交换。”但是“国家危害机构”表示，准备发布一份所谓的台积电网络“入口点”清单以及相关的密码和登录信息。台积电和Kinmax均未公开证实LockBit宣称的获取了台积电关键数据的说法。

联邦政府警告说，对手正在利用VMware的Workspace One Access和VMware Identity Manager产品中已存在数周的漏洞。针对VMware工作空间One Access漏洞的积极攻击仍在继续，三天前，该供应商修补了该漏洞，并敦促客户修复该漏洞。现在，美国国家安全局加剧了担忧，并在周一警告称，外国对手已经开始利用该漏洞，特别是VMware的Workspace One Access及其Identity Manager产品。这些VMware产品是受命令注入漏洞影响的12个产品中的2个，名叫为CVE-2020-4006，并在星期五进行了修补。当时，VMware表示没有真实利用的报道。