安全日报（2021.09.23）

VMSA-2021-0020: VMware安全更新

VMSA-2021-0020

CVE-2021-36298: Dell Isilon InsightIQ 加密算法漏洞安全更新

DSA-2021-172: Dell Isilon InsightIQ Security Update for a Proprietary Component Vulnerability | Dell 中国

新的Go恶意软件Capoae使用多个漏洞来针对WordPress安装、Linux系统

https://securityaffairs.co/wordpress/122308/malware/go-malware-capoae.html

Mirai僵尸网络积极利用网络漏洞

https://www.databreachtoday.com/mirai-botnet-actively-exploiting-omigod-flaw-a-17566

南非司法部遭受勒索软件袭击

https://www.ehackingnews.com/2021/09/south-africas-department-of-justice-hit.html

在黑客勒索1000万美元后，扬克斯市拒绝支付赎金

https://www.ehackingnews.com/2021/09/city-of-yonkers-refuses-to-pay-ransom.html

针对南美组织的新一波恶意软件攻击

https://thehackernews.com/2021/09/a-new-wave-of-malware-attack-targeting.html

共和党州长协会电子邮件服务器被黑客攻破

https://www.bleepingcomputer.com/news/security/republican-governors-association-email-server-breached-by-state-hackers/

DDoS勒索攻击中断VoIP.Ms电话服务

https://www.bleepingcomputer.com/news/security/voipms-phone-services-disrupted-by-ddos-extortion-attack/

美国农民合作社遭受blackmatter勒索攻击，要求支付赎金590万美元

https://www.bleepingcomputer.com/news/security/us-farmer-cooperative-hit-by-59m-blackmatter-ransomware-attack/

Ryuk勒索软件团伙利用Microsoft MSHTML漏洞

https://threatpost.com/microsoft-mshtml-ryuk-ransomware/174780/

泰国1.06亿游客的数据在网上泄露

https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html

Turla黑客组织发起新的后门攻击美国和阿富汗

https://www.zdnet.com/article/turla-hacking-group-launches-new-backdoor-in-attacks-against-us-afghanistan/

BlackMatter袭击爱荷华州农民合作社

https://threatpost.com/blackmatter-strikes-iowa-farmers-cooperative-demands-5-9m-ransom/174846/

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。