1、Apple修复NSO利用的0Day漏洞

近日,Apple发布安全更新修复两个0Day漏洞。据悉,本次修复的漏洞曾被广泛用于攻击 iPhone和Mac,已知一种被利用在iPhone上安装 Pegasus 间谍软件。此次,修复的漏洞编号分别为CVE-2021-30860和CVE-2021-30858,一旦成功利用将允许恶意文件在易受攻击的设备上运行并执行命令。

2、谷歌修复今年第 10 个在野利用0Day漏洞

谷歌发布适用于Windows、Mac和Linux的Chrome 93.0.4577.82版,并修复11个安全漏洞,其中涉及两个在野利用0Day漏洞(CVE-2021-30632和CVE-2021-30633)。截止目前,这已是今年谷歌修复的第10个在野利用0Day漏洞。据悉,此次修复的两个0Day漏洞,是在2021年9月8日提报至谷歌官方,两个漏洞均为内存漏洞,其中CVE-2021-30632是V8 JavaScript引擎中的越界写入,而CVE-2021-30633则是索引数据库API释放后使用。 

3、俄罗斯黑客组织再度袭来,染指150多家美国机构

有消息显示,SolarWinds事件背后的俄罗斯背景组织NOBELIUM再次发起攻击。继去年12月后,SolarWinds攻击事件幕后组织NOBELIUM在美国再次发动袭击,目标是150多个组织的近3000个电子邮件帐户。微软分析称,这次黑客攻击与过去几个月讨论的对美国政府系统的大规模SolarWinds黑客攻击是由相同的参与者进行的,它可能为俄罗斯人提供持续访问各种第三方、美国政府与美国国际开发署等机构的IT系统相关内容。

4、南非司法部网络系统遭到黑客攻击陷入瘫痪

当地时间9月9日,南非司法部宣布称,其网络系统遭到黑客攻击,导致所有信息系统都被加密,内部员工和公众均无法使用该司网络系统。随后南非司法部表示,没有迹象表明数据已泄露,其IT团队正在努力修复系统。截止目前签,南非司法部签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。

5、黑客窃取泰国肾脏医院 40000 名患者的数据

日前,泰国一肾脏医院提起诉讼,称黑客窃取了该医院超40000名患者的个人信息,被窃数据具体涉及患者个人详细信息及病史等信息。同时,受黑客攻击影响,医院数据系统遭到破坏,X射线档案等数据一度无法访问。不过,医院相关负责人表示,被泄露的数据仅包括患者的原始数据,并强调诊断或医疗记录未受黑客入侵影响。最新调查结果显示,窃取该医院数据的幕后黑客,疑似是在美国范围开展的网络攻击活动。