鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

巴西称其财务部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF保存未修复的下令注入0day

宣布时间 2021-08-23

巴西称其财务部秘书处的内部网络遭到勒索软件攻击

巴西称其财务部秘书处的内部网络遭到勒索软件攻击.jpg

巴西政府在上周六晚间透露，，，，，其财务部秘书处的内部网络在周五晚上（8月13日）遭到了勒索软件攻击。。。巴西经济部宣布声明称，，，，，经由起源评估确定国库的系统并未受到影响。。。8月16日，，，，，巴西政府与巴西证券生意所就该事务揭晓了联合声明，，，，，称住民购置巴西政府债券的Tesouro Direto平台也未受到影响。。。

原文链接：

https://www.bleepingcomputer.com/news/security/brazilian-government-discloses-national-treasury-ransomware-attack/

Cisco发明针对墨西哥金融机构的新木马Neurevt

Cisco发明针对墨西哥金融机构的新木马Neurevt.png

Cisco Talos于2021年6月检测到新Neurevt木马。。。该恶意软件将后门和信息窃取程序连系在一起，，，，，主要针对墨西哥金融机构的用户。。。攻击者一旦乐成熏染目的装备，，，，，就可以会见目的系统并修改他们的设置以隐藏自己。。。该木马可以通过会见受害者的系统效劳令牌来提权，，，，，从而会见操作系统、用户帐户信息、银行网站凭证、截取屏幕截图并发送到C2效劳器以窃取目的的信息。。。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

研究团队发明针对日本心在分发Cinobi的恶意广告活动

研究团队发明针对日本心在分发Cinobi的恶意广告活动2.jpg

趋势科技研究团队于上周宣布了一项剖析，，，，，展现了黑客团伙Water Kappa针对日本的恶意广告活动。。。攻击者首先使用日本动画游戏、奖励积分应用和视频流效劳分发恶意广告，，，，，最终装置银行木马Cinobi。。。研究职员发明此次活动主要针对使用Internet Explorer以外的浏览器的日本用户，，，，，并主要窃取日本的11家金融机构的用户名和密码，，，，，其中3家涉及加密钱币生意。。。

原文链接：

https://www.trendmicro.com/en_in/research/21/h/cinobi-banking-trojan-targets-users-of-cryptocurrency-exchanges-.html

ClearSky发明Siamesekitten针对以色列的特工活动

ClearSky发明Siamesekitten针对以色列的特工活动.png

ClearSky的研究职员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的特工活动。。。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT公司的第一次攻击，，，，，并在5月和7月又检测到了多次攻击。。。在此次活动中，，，，，黑客伪装成ChipPc和Software AG等着名公司的人力资源部员工，，，，，以诱人的职位诱使目的进入垂纶网页下载远程会见木马DanBot。。。由于此次攻击主要针对IT和通讯公司，，，，，因此ClearSky推测黑客可能旨在对他们的客户提倡供应链攻击。。。

原文链接：

https://www.clearskysec.com/siamesekitten/

Fortinet FortiWeb WAF保存未修复的下令注入0day

Fortinet FortiWeb WAF保存未修复的下令注入0day.jpg

Fortinet FortiWeb Web应用程序防火墙(WAF)保存下令注入0day，，，，，攻击者使用该误差可以通过SAML效劳器设置页面以root用户身份执行恣意下令。。。虽然攻击者必需通过了目的装备治理界面的身份验证才华使用此误差，，，，，但若是与其他误差（例如身份验证绕过误差CVE-2020-29015）连系使用，，，，，可以完全控制目的效劳器。。。Fortinet已将该误差的修复妄想推迟到8月尾，，，，，研究职员建议建议治理员榨取从不受信任的网络会见FortiWeb装备的治理界面以避免此类攻击。。。

原文链接：

https://securityaffairs.co/wordpress/121221/security/fortinet-fortiweb-os-command-injection.html

Adobe宣布清静更新，，，，，修复其多款产品中的清静误差

Adobe宣布清静更新，，，，，修复其多款产品中的清静误差.jpg

Adobe于8月17日宣布清静更新，，，，，修复了Adobe Captivate、XMP Toolkit SDK、Photoshop、Bridge和Media Encoder中的多个清静误差。。。其中较为严重的是Adobe XMP Toolkit SDK中的恣意代码执行误差（CVE-2021-36052和CVE-2021-36064）、Photoshop中的恣意代码执行误差（CVE-2021-36065和CVE-2021-36066），，，，，以及Adobe Bridge中的恣意代码执行误差（CVE-2021-36078等）等误差。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/adobe-releases-multiple-security-updates

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】