鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe清静更新，，，，，，，修复Magento和Connect中多个误差；；；；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

宣布时间 2021-08-12

1.Adobe清静更新，，，，，，，修复Magento和Connect中多个误差

Adobe宣布了周二清静更新，，，，，，，修复其电子商务平台Magento和Connect中的29个误差。。。。。。其中Magento中修复了26个误差，，，，，，，较为严重的是由于输入验证不当导致的恣意代码执行误差（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和下令注入导致的恣意代码执行误差（CVE-2021-36022和CVE-2021-36023）等误差。。。。。。Adobe Connect中修复了3个误差，，，，，，，包括清静功效绕过误差（CVE-2021-36061）和反射型XSS误差（CVE-2021-36062和CVE-2021-36063）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行误差的细节

Cisco Talos披露了Mozilla Firefox中代码执行误差的细节。。。。。。该误差追踪为CVE-2021-29985，，，，，，，保存于Firefox的nsBufferedStream组件中（Stream缓冲功效的一部分）。。。。。。攻击者可以诱使用户会见特制的恶意网页来触发该误差，，，，，，，来导致杂乱情形（race condition），，，，，，，从而导致释放后使用和远程代码执行。。。。。。研究职员称Firefox版本89.0.3 x64保存该误差，，，，，，，建议连忙更新。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0声称已窃取埃森哲公司凌驾6TB的数据，，，，，，，并勒索5000万美元。。。。。。埃森哲是全球着名的IT咨询公司，，，，，，，市值443亿美元，，，，，，，效劳于汽车、银行、政府、手艺、能源、电信等众多行业。。。。。。该团伙称已通过公司的“内部职员”会见埃森哲的网络，，，，，，，并体现若是没有支付赎金他们将在8月11日晚上宣布数据，，，，，，，但11日晚上事后该团伙将泄露时间推迟到了8月12日20:43:00。。。。。。威胁情报公司Hudson Rock体现埃森哲有2500台员工和相助同伴的电脑已遭到入侵。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。。。。。。Egregor曾攻击过全球众多组织，，，，，，，如温哥华的TransLink地铁系统和Kmart等，，，，，，，其主要成员于2021年2月在法国和乌克兰执法部分联合行动中被捕。。。。。。Crytek称此次攻击泄露了客户小我私家信息，，，，，，，姓名、职务、公司名称、电子邮件、公司地点、电话号码和地区等。。。。。。而Egregor之前在其数据泄露网站果真的数据包括与WarFace相关的文件、MOBA游戏运气竞技场和有关其网络运行信息的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发明UNC215针对以色列政府网络的攻击活动

FireEye发明UNC215针对以色列政府网络的攻击活动.png

FireEye发明特工组织UNC215近期针对以色列政府网络的攻击活动。。。。。。Mandiant在2019年头发明UNC215针对中东的攻击活动，，，，，，，攻击者使用SharePoint中误差CVE-2019-0604在中东和中亚的目的装备上装置web shell和FOCUSFJORD payload。。。。。。除了遥测数据，，，，，，，研究职员还与以色列国防机构相助，，，，，，，发明自2019年1月最先的针对以色列政府机构、IT供应商和电信公司的多个并行活动，，，，，，，时代UNC215 使用新的TTP来绕过检测、隐藏攻击活动并使用可信关系横向移动。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42宣布勒索软件eCh0raix新变种的剖析报告

Unit 42宣布了有关勒索软件eCh0raix新变种的剖析报告。。。。。。报告指出，，，，，，，该变种使用了误差CVE-2021-28799，，，，，，，主要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS装备，，，，，，，已经在野外活跃了近一年。。。。。。该报告建议用户更新装备固件以避免此类攻击、建设重大的登录密码以避免暴力破解，，，，，，，以及仅通过已识别IP的硬编码列表限制与SOHO装备的毗连。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】