VMware上周發布公告稱，其已確認10月份修補的一個關鍵vCenter Server遠程代碼執行漏洞（CVE-2023-34048）現已受到積極利用。該漏洞由

根據VF Corporation公司向美國證券交易委員會提效的報告顯示，其在去年12月發生的勒索軟件攻擊導致了超過3500萬客戶個人信息被盜。該公司是一家全球服裝和鞋品巨頭，年收入超過百億美元，旗下品牌包括Vans、Timberland、The North Face、Dickies 和 Supreme。

VMware上周發布公告稱，其已確認10月份修補的一個關鍵vCenter Server遠程代碼執行漏洞（CVE-2023-34048）現已受到積極利用。該漏洞由趨勢科技漏洞研究員Grigory Dorodnov報告，是由vCenter的DCE RPC協議實施中的越界寫入漏洞導致的

VMware上周發布公告稱，其已確認10月份修補的一個關鍵vCenter Server遠程代碼執行漏洞（CVE-2023-34048）現已受到積極利用。該漏洞由趨勢科技漏洞研究員Grigory Dorodnov報告，是由vCenter的DCE RPC協議實施中的越界寫入漏洞導致的。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

今天是微軟2021年10月周二補丁日，其中修復了4個零日漏洞，總共74個漏洞。微軟在今天的更新中修復了74個漏洞(包括Microsoft Edge在內總81個)，其中3個為危急，70個為重要，1個為低。

據悉，意大利、法國、芬蘭、美國、加拿大等國均遭到攻擊。遭利用的VMWare ESXi漏洞編號為 CVE-2021-21974，已經在2021年2月正式發布補丁。目前沒有任何跡象表明，Klyuchnikov的披露與商務部制裁或者當前勒索攻擊活動有關。意大利國家網絡安全局也在上周六晚間表示，此漏洞正被用于“散播勒索軟件”。法國云計算公司OVHCloud的首席信息安全官Julien Levrard警告稱，該公司的技術團隊在全球范圍內持續檢測勒索軟件攻擊。

根據臺積電的公告，導致數據泄漏的第三方供應商是中國臺灣系統集成商Kinmax Technology，但未透露泄露數據的性質。“事件發生后，臺積電已立即按照該公司的安全協議和標準操作程序終止與該供應商的數據交換。”但是“國家危害機構”表示，準備發布一份所謂的臺積電網絡“入口點”清單以及相關的密碼和登錄信息。臺積電和Kinmax均未公開證實LockBit宣稱的獲取了臺積電關鍵數據的說法。

聯邦政府警告說，對手正在利用VMware的Workspace One Access和VMware Identity Manager產品中已存在數周的漏洞。針對VMware工作空間One Access漏洞的積極攻擊仍在繼續，三天前，該供應商修補了該漏洞，并敦促客戶修復該漏洞。現在，美國國家安全局加劇了擔憂，并在周一警告稱，外國對手已經開始利用該漏洞，特別是VMware的Workspace One Access及其Identity Manager產品。這些VMware產品是受命令注入漏洞影響的12個產品中的2個，名叫為CVE-2020-4006，并在星期五進行了修補。當時，VMware表示沒有真實利用的報道。