厄瓜多尔最大私人银行Banco Pichincha遭到攻击；IDC发布2021上半年中国IT安全服务市场跟踪报告

上周末，厄瓜多尔最大的私人银行Banco Pichincha遭到了网络攻击，系统暂时关闭。此次攻击导致银行的业务大面积中断，包括ATM、网上银行、应用程序、电子邮件系统和自助服务。该银行在服务中断的两天后发布声明，称其遭到了网络攻击，但并未公开此次攻击的性质。据研究人员称这是一次勒索软件攻击，攻击者在银行的系统中安装了Cobalt Strike beacon。

日本医疗技术公司Olympus在10月10日遭到攻击，导致美洲（美国、加拿大和拉丁美洲）的系统服务中断。该公司称其在检测到可疑活动后，立即采取了响应措施，关闭受影响的系统后将该事件遏制了在美洲。公司发言人称没有数据泄露问题，并承诺将尽快发布详细信息。Olympus曾在9月8日遭到了BlackMatter的勒索攻击，当时的攻击影响了其EMEA（欧洲、中东、非洲）IT系统。

Adobe在10月13日发布安全更新，修复其Acrobat、Reader、Connect、Commerce和Campaign Standard中的10个漏洞。此次修复的较为严重的是Connect中的反序列化漏洞，可导致任意代码执行，CVSS评分为9.8。此外，还修复了Acrobat和Reader中的代码执行漏洞CVE-2021-40728和CVE-2021-40731、提权漏洞CVE-2021-40729和CVE-2021-40720，以及 Adobe ops-cli中的反序列化漏洞CVE-2021-40720等。

Juniper Threat Labs在10月11日披露了僵尸网络Freakout（又名Necro）新一轮的攻击活动。研究人员在2021年9月的最后一周检测到了此次活动，攻击者在其武器库中添加了一个新漏洞，该漏洞主要针对Visual Tools DVR VX16 4.2.28.0，其PoC已在7月6日公开。此外，新的样本删除了之前的攻击中使用的SMB扫描程序，并将脚本注入URL从之前的硬编码更改为了DGA URL。

10月11日，NCC Group发现了一个仅窃取数据而不加密文件的新勒索运营团伙SnapMC。研究人员表示SnapMC这个名字来源于攻击者快速的攻击方式，它可以在30分钟内入侵网络、窃取文件并发送勒索邮件。SnapMC使用漏洞扫描器Acunetix来搜索目标VPN和Web中的漏洞，包括PrintNightmare漏洞、ASPX.NET的Telerik UI中的远程代码漏洞以及各种SQL注入漏洞等。考虑到SnapMC利用的均是已修复的漏洞，研究人员建议用户及时安装补丁。

IDC在10月12日发布了2021上半年中国IT安全服务市场跟踪报告。IDC定义的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务和安全集成服务四个子市场构成。报告显示，2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT安全服务市场正式进入需求全面爆发期。