GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西称其财政部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF存在未建复的号令注入0day

颁布功夫 2021-08-23

巴西称其财政部秘书处的内部网络遭到勒索软件攻击

巴西称其财政部秘书处的内部网络遭到勒索软件攻击.jpg

巴西当局在上周六晚间泄漏，其财政部秘书处的内部网络在周五晚上（8月13日）遭到了勒索软件攻击。巴西经济部颁布申明称，经过初步评估确定国库的系统并未受到影响。8月16日，巴西当局与巴西证券买卖所就该事务颁发了结合申明，称居民采办巴西当局债券的Tesouro Direto平台也未受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/brazilian-government-discloses-national-treasury-ransomware-attack/

Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco发现针对墨西哥金融机构的新木马Neurevt.png

Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取法式结合在一路，重要针对墨西哥金融机构的用户。攻击者一旦成功习染指标设备，就能够接见指标系统并批改他们的设置以暗藏自己。该木马能够通过接见受害者的系统服务令牌来提权，从而接见操作系统、用户帐户信息、银行网站痛处、截取屏幕截图并发送到C2服务器以窃取指标的信息。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

钻研团队发现针对日本心在分发Cinobi的恶意告白活动

钻研团队发现针对日本心在分发Cinobi的恶意告白活动2.jpg

趋向科技钻研团队于上周颁布了一项分析，揭示了黑客团伙Water Kappa针对日本的恶意告白活动。攻击者首先使用日本动画游戏、嘉奖积分利用和视频流服务分发恶意告白，最终装置银行木马Cinobi。钻研人员发现这次活动重要针对使用Internet Explorer以表的浏览器的日本用户，并重要窃取日本的11家金融机构的用户名和密码，其中3家涉及加密钱币买卖。

原文链接：

https://www.trendmicro.com/en_in/research/21/h/cinobi-banking-trojan-targets-users-of-cryptocurrency-exchanges-.html

ClearSky发现Siamesekitten针对以色列的间谍活动

ClearSky发现Siamesekitten针对以色列的间谍活动.png

ClearSky的钻研人员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的间谍活动。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT公司的第一次攻击，并在5月和7月又检测到了屡次攻击。在这次活动中，黑客假装成ChipPc和Software AG等驰名公司的人力资源部员工，以诱人的职位诱使指标进入垂钓网页下载远程接见木马DanBot。由于这次攻击重要针对IT和通讯公司，因而ClearSky揣摩黑客可能旨在对他们的客户提议供给链攻击。

原文链接：

https://www.clearskysec.com/siamesekitten/

Fortinet FortiWeb WAF存在未建复的号令注入0day

Fortinet FortiWeb WAF存在未建复的号令注入0day.jpg

Fortinet FortiWeb Web利用法式防火墙(WAF)存在号令注入0day，攻击者利用该缝隙能够通过SAML服务器配置页面以root用户身份执行肆意号令。固然攻击者必须通过了指标设备治理界面的身份验证能力利用此缝隙，但若是与其他缝隙（例如身份验证绕过缝隙CVE-2020-29015）结合使用，能够齐全节造指标服务器。Fortinet已将该缝隙的建复打算推迟到8月底，钻研人员建议建议治理员不容从不受信赖的网络接见FortiWeb设备的治理界面以预防此类攻击。

原文链接：

https://securityaffairs.co/wordpress/121221/security/fortinet-fortiweb-os-command-injection.html

Adobe颁布安全更新，建复其多款产品中的安全缝隙

Adobe颁布安全更新，建复其多款产品中的安全缝隙.jpg

Adobe于8月17日颁布安全更新，建复了Adobe Captivate、XMP Toolkit SDK、Photoshop、Bridge和Media Encoder中的多个安全缝隙。其中较为严沉的是Adobe XMP Toolkit SDK中的肆意代码执行缝隙（CVE-2021-36052和CVE-2021-36064）、Photoshop中的肆意代码执行缝隙（CVE-2021-36065和CVE-2021-36066），以及Adobe Bridge中的肆意代码执行缝隙（CVE-2021-36078等）等缝隙。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/adobe-releases-multiple-security-updates

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】