俄罗斯黑客组织再度袭来，染指150多家美国机构

1、Apple修复NSO利用的0Day漏洞

近日，Apple发布安全更新修复两个0Day漏洞。据悉，本次修复的漏洞曾被广泛用于攻击 iPhone和Mac，已知一种被利用在iPhone上安装 Pegasus 间谍软件。此次，修复的漏洞编号分别为CVE-2021-30860和CVE-2021-30858，一旦成功利用将允许恶意文件在易受攻击的设备上运行并执行命令。[阅读原文]

2、谷歌修复今年第 10 个在野利用0Day漏洞

谷歌发布适用于Windows、Mac和Linux的Chrome 93.0.4577.82版，并修复11个安全漏洞，其中涉及两个在野利用0Day漏洞（CVE-2021-30632和CVE-2021-30633）。截止目前，这已是今年谷歌修复的第10个在野利用0Day漏洞。据悉，此次修复的两个0Day漏洞，是在2021年9月8日提报至谷歌官方，两个漏洞均为内存漏洞，其中CVE-2021-30632是V8 JavaScript引擎中的越界写入，而CVE-2021-30633则是索引数据库API释放后使用。 [阅读原文]

3、俄罗斯黑客组织再度袭来，染指150多家美国机构

有消息显示，SolarWinds事件背后的俄罗斯背景组织NOBELIUM再次发起攻击。继去年12月后，SolarWinds攻击事件幕后组织NOBELIUM在美国再次发动袭击，目标是150多个组织的近3000个电子邮件帐户。微软分析称，这次黑客攻击与过去几个月讨论的对美国政府系统的大规模SolarWinds黑客攻击是由相同的参与者进行的，它可能为俄罗斯人提供持续访问各种第三方、美国政府与美国国际开发署等机构的IT系统相关内容。[阅读原文]

4、南非司法部网络系统遭到黑客攻击陷入瘫痪

当地时间9月9日，南非司法部宣布称，其网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众均无法使用司法部网络系统。随后南非司法部表示，没有迹象表明数据已泄露，其IT团队正在努力修复系统。截止目前，南非司法部签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。[阅读原文]

5、黑客窃取泰国肾脏医院 40000 名患者的数据

日前，泰国一肾脏医院提起诉讼，称黑客窃取了该医院超40000名患者的个人信息，被窃数据具体涉及患者个人详细信息及病史等信息。同时，受黑客攻击影响，医院数据系统遭到破坏，X射线档案等数据一度无法访问。不过，医院相关负责人表示，被泄露的数据仅包括患者的原始数据，并强调诊断或医疗记录未受黑客入侵影响。最新调查结果显示，窃取该医院数据的幕后黑客，疑似是在美国范围开展的网络攻击活动。[阅读原文]