一个臭名昭著的俄罗斯网络犯罪组织在暗网上发布了美国步枪协会(NRA)的文件。这个名为Grief的组织周三在其网站上发布了13份文件，并声称入侵了全国步枪协会。Grief威胁称，如果不付款，将公布更多文件，但没有公开说明数额。与许多勒索软件团伙一样，Grief经常发布从受害者那里偷来的一些文件，以刺激他们支付赎金。 网络安全专家普遍认为，Grief是一群俄罗斯网络犯罪分子重新命名的昵称，他们以前使用Evil Corp这个昵称，目前正受到美国财政部的制裁。

https://www.nbcnews.com/tech/sec … hacked-nra-rcna3929
hacked the NRA.pdf (5.78 MB, 下载次数: 0)

网络安全公司Avast今天发布了针对AtomSilo和LockFile勒索软件的解密工具，允许受害者免费恢复他们的文件。专家指出，AtomSilo和LockFile勒索软件只有一些小的区别，因此，AVAST提供了一个单一的解密器。2021年10月17日，研究人员宣布利用一个漏洞破解了AtomSilo勒索软件，他可以在不支付赎金的情况下解密文件。Avast强调了解密过程的局限性，因为其Avast AtomSilo解密器依赖于已知的文件格式来验证文件是否已成功解密，这意味着某些文件（例如具有专有或未知格式的文件）可能无法解密。

https://securityaffairs.co/wordp … ware-decryptor.html

美国联邦调查局发布了一份Flash报告，详细警告了与Ranzy Locker勒索软件相关的安全漏洞，该软件自2020年底以来一直针对美国的受害者。据悉，Ranzy Locker攻击是由未知的网络犯罪分子发起的，截至2021年7月，已经危害了30多家企业。受害者包括制造业、运输和信息技术行业的企业。据报道，该勒索软件利用微软Exchange服务器的漏洞，通过网络钓鱼的方式攻击公司网络，特别是针对用户的远程桌面协议凭据。一旦被侵入，储存在这些网络中的重要信息，如客户数据、个人信息文件和财务记录，都是Ranzy Locker黑客窃取的目标。

https://www.nextgov.com/cybersec … s-companies/186417/

Adobe本周发布了一项安全更新解决了14个产品上的92个漏洞。大多数漏洞允许任意代码执行(ACE)、特权升级、拒绝服务和内存泄漏，信息泄露也都得到了很好的表示。Adobe After Effects、Animate、Audition、Bridge、Character Animator、Illustrator、InDesign、Lightroom Classic、Media Encoder、Photoshop、Prelude、Premiere Pro、Premiere Elements和XMP Toolkit SDK都收到了补丁。这些建议有很多共同点。例如，大多数漏洞允许在缓冲区结束后访问内存位置，从而导致任意代码执行。

https://threatpost.com/critical- … ty-bulletin/175825/

科罗拉多州一所大学3万名在校生和前学生的个人信息遭到泄露。科罗拉多大学博尔德分校宣布，这起事件是第三方服务Atlassian受到网络攻击的结果。Atlassian是该机构的信息技术办公室用来共享资源和文件的软件程序。由于此次攻击，存储在该程序中的部分文件被非法访问，在校生和在校生的姓名、学生证号码、地址、出生日期、电话号码、性别等个人身份信息有可能被泄露。该大学表示将通过电子邮件通知那些受到影响的人，任何受到影响的人都将获得免费的信用监控服务。

https://portswigger.net/daily-sw … cts-30-000-students

总部位于新加坡的医疗保健公司Fullerton Health已证实，Agape Connecting People（一家帮助该公司管理患者预约的供应商）发生的安全事件导致其客户个人信息泄露。这家医疗保健公司的专业人士表示，其IT系统和数据库没有受到黑客入侵的影响。当地报纸透露，有40万份客户记录在一个黑客论坛上出售，价值约600美元。该报称，泄露的数据包括客户的姓名、身份号码、银行账户信息、工作细节和医疗记录，还包括新加坡公民的保险单信息。Fullerton Health坚称没有信用卡信息或密码被泄露。

https://www.govinfosecurity.com/ … data-breach-a-17806