首页 > 安全钻研 > 安全传递 > 安全简讯

Fortinet安全产品硬编码加密密钥缝隙（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

颁布功夫 2019-11-26

1、美国路易斯安娜州10%确当局服务器受勒索软件攻击

美国路易斯安那州的5000台当局推算机中有10%遭到网络攻击的粉碎。该州信息官员Neal Underwood暗示，勒索软件攻击对州当局没有造成苦难性的影响，没罕见据迷失，也没有支付赎金。但Underwood称某些部门受损严沉，尤其是车辆办公室 - 该办公室的分支机构已经关关了长达一周的功夫。Underwood还暗示该州的3万台推算机中有1500台受到了攻击。目前调查人员还在调查网络攻击的起源。

原文链接：

https://www.securityweek.com/cyberattack-hit-10-louisianas-state-government-servers

2、美国IT服务运营商VCPI遭到勒索软件ryuk攻击

GA黄金甲·(中国区)官方网站

总部位于美国威斯康星州密尔沃基的IT服务商VCPI遭勒索软件Ryuk攻击，该公司为客户托管的所罕见据均被加密，攻击者勒索的赎金高达1400万美元。VCPI为45个州的110所疗养院和急症护理设施提供IT征询、互联网接见、数据存储和安全服务，总体而言该公司掌管守护约8万台推算机和服务器。攻击事务产生在11月17日凌晨1点30分左右，但安全厂商Hold Security称证据批注最初的入侵可能早在2018年9月就起头了。VCPI首席执行官兼所有者Karen Christianson暗示这次攻击现实上影响了他们的所有主题产品，蕴含Internet服务和电子邮件、患者纪录、客户账单和电话系统，甚至蕴含VCPI自己的工资核算系统。

原文链接：

https://krebsonsecurity.com/2019/11/110-nursing-homes-cut-off-from-health-records-in-ransomware-attack/

3、多个Android APP仍受GIF缝隙(CVE-2019-11932)影响

CVE-2019-11932是在WhatsApp的Android版本中发现的一个缝隙，攻击者可通过恶意GIF文件利用该缝隙远程执行代码。该缝隙初次披露于10月2日，并已在WhatsApp 2.19.244版本中建复，但潜在的问题依然存在于名为libpl_droidsonroids_gif.so的库。该库是android-gif-drawable软件包的一部门，很多APP仍在使用旧的版本，导致它们仍处于危险之中。仅在Google Play上钻研人员就发现了3000多个受此缝隙影响的APP，这还不蕴含第三方利用商店（例如1mobile、9Apps等）中的更多APP。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/patched-gif-processing-vulnerability-cve-2019-11932-still-afflicts-multiple-mobile-apps/

4、Fortinet安全产品硬编码加密密钥缝隙（CVE-2018-9195）

GA黄金甲·(中国区)官方网站

SEC Consult安全钻研员StefanViehb?ck在Fortinet的FortiOS中发现硬编码的加密密钥（CVE-2018-9195），受影响的产品蕴含FortiGate防火墙以及Mac和Windows版本的FortiClient终端�；と砑�。这三种产品使用弱加密（XOR）并且是硬编码的加密密钥与各类FortiGate云服务进行通讯。该密钥用于加密FortiGuard Web过滤职能、FortiGuard反垃圾邮件职能和FortiGuard AntiVirus职能的用户流量。攻击者可利用此缝隙嗅探用户的流量，跟踪他们的浏览纪录或电子邮件数据。钻研人员于2018年5月发现并汇报了这些问题，但Fortinet花了10到18个月的功夫才删除了硬编码的密钥。建议用户更新至FortiOS 6.0.7或6.2.0、FortiClient Windows 6.2.0及FortiClient Mac 6.2.2。

原文链接：
https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/

5、新加坡管帐委员会心表泄露约6500名管帐师数据

GA黄金甲·(中国区)官方网站

新加坡管帐委员会“无意间”向多个组织发送了蕴含6541名管帐人员数据的电子邮件，这一问题直到数月后才被发现。凭据该委员会的申明，今年6月12日至10月22日之间这些数据通过多封电子邮件被发送给了22个组织，其中蕴含21个经过认证的培训组织（ATO）和一个供给商。受影响的人员蕴含新加坡特许管帐师资格打算确当前及从前的候选人和5月17日之前参加该项目治理的ATO人员及其他高管。露出的信息蕴含姓名、身份证号、诞生日期和就业信息。

原文链接：
https://www.zdnet.com/article/security-lapse-exposes-personal-data-of-6500-singapore-accountants/

6、新键盘纪录木马Phoenix已习染超过1万个系统

GA黄金甲·(中国区)官方网站

Cybereason钻研人员在一份汇报中暗示，一个名为Phoenix的新键盘纪录木马从7月份起头就在黑客论坛上销售，当前已有1万多起习染事务与之有关。在从前的几个月中，Phoenix从单一的键盘纪录木马（keylogger）演变为具备更多职能的信息窃取木马（infostealer）。较新的版本可从20种分歧的浏览器、4个分歧的邮件客户端以及FTP客户端和谈天利用中窃取用户数据（例如密码）。此表，Phoenix还具备反AV和反VM�？�，这两个�？榻⑹怨毓�80多种常见的安全产品和VM利用的过程。

原文链接：

https://www.zdnet.com/article/new-phoenix-keylogger-tries-to-stop-over-80-security-products-to-avoid-detection/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Fortinet安全产品硬编码加密密钥缝隙（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Fortinet安全产品硬编码加密密钥缝隙（CVE-2018-9195） ；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

7*24幼时服务热线

Fortinet安全产品硬编码加密密钥缝隙（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击