俄羅斯黑客組織再度襲來，染指150多家美國機構

1、Apple修復NSO利用的0Day漏洞

近日，Apple發布安全更新修復兩個0Day漏洞。據悉，本次修復的漏洞曾被廣泛用于攻擊 iPhone和Mac，已知一種被利用在iPhone上安裝 Pegasus 間諜軟件。此次，修復的漏洞編號分別為CVE-2021-30860和CVE-2021-30858，一旦成功利用將允許惡意文件在易受攻擊的設備上運行并執行命令。

2、谷歌修復今年第 10 個在野利用0Day漏洞

谷歌發布適用于Windows、Mac和Linux的Chrome 93.0.4577.82版，并修復11個安全漏洞，其中涉及兩個在野利用0Day漏洞（CVE-2021-30632和CVE-2021-30633）。截止目前，這已是今年谷歌修復的第10個在野利用0Day漏洞。據悉，此次修復的兩個0Day漏洞，是在2021年9月8日提報至谷歌官方，兩個漏洞均為內存漏洞，其中CVE-2021-30632是V8 JavaScript引擎中的越界寫入，而CVE-2021-30633則是索引數據庫API釋放后使用。 

3、俄羅斯黑客組織再度襲來，染指150多家美國機構

有消息顯示，SolarWinds事件背后的俄羅斯背景組織NOBELIUM再次發起攻擊。繼去年12月后，SolarWinds攻擊事件幕后組織NOBELIUM在美國再次發動襲擊，目標是150多個組織的近3000個電子郵件帳戶。微軟分析稱，這次黑客攻擊與過去幾個月討論的對美國政府系統的大規模SolarWinds黑客攻擊是由相同的參與者進行的，它可能為俄羅斯人提供持續訪問各種第三方、美國政府與美國國際開發署等機構的IT系統相關內容。

4、南非司法部網絡系統遭到黑客攻擊陷入癱瘓

當地時間9月9日，南非司法部宣布稱，其網絡系統遭到黑客攻擊，導致所有信息系統都被加密，內部員工和公眾均無法使用該司網絡系統。隨后南非司法部表示，沒有跡象表明數據已泄露，其IT團隊正在努力修復系統。截止目前簽，南非司法部簽發授權書、保釋服務、電子郵件和部門網站瀏覽等功能受到影響。

5、黑客竊取泰國腎臟醫院 40000 名患者的數據

日前，泰國一腎臟醫院提起訴訟，稱黑客竊取了該醫院超40000名患者的個人信息，被竊數據具體涉及患者個人詳細信息及病史等信息。同時，受黑客攻擊影響，醫院數據系統遭到破壞，X射線檔案等數據一度無法訪問。不過，醫院相關負責人表示，被泄露的數據僅包括患者的原始數據，并強調診斷或醫療記錄未受黑客入侵影響。最新調查結果顯示，竊取該醫院數據的幕后黑客，疑似是在美國范圍開展的網絡攻擊活動。