Fortinet FortiWeb WAF

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西称其财政部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF存在未建复的号令注入0day

颁布功夫 2021-08-23

巴西称其财政部秘书处的内部网络遭到勒索软件攻击

巴西称其财政部秘书处的内部网络遭到勒索软件攻击.jpg

巴西当局在上周六晚间泄漏，，，，，，，其财政部秘书处的内部网络在周五晚上（8月13日）遭到了勒索软件攻击。。。。。。巴西经济部颁布申明称，，，，，，，经过初步评估确定国库的系统并未受到影响。。。。。。8月16日，，，，，，，巴西当局与巴西证券买卖所就该事务颁发了结合申明，，，，，，，称居民采办巴西当局债券的Tesouro Direto平台也未受到影响。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/brazilian-government-discloses-national-treasury-ransomware-attack/

Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco发现针对墨西哥金融机构的新木马Neurevt.png

Cisco Talos于2021年6月检测到新Neurevt木马。。。。。。该恶意软件将后门和信息窃取法式结合在一路，，，，，，，重要针对墨西哥金融机构的用户。。。。。。攻击者一旦成功习染指标设备，，，，，，，就能够接见指标系统并批改他们的设置以暗藏自己。。。。。。该木马能够通过接见受害者的系统服务令牌来提权，，，，，，，从而接见操作系统、用户帐户信息、银行网站痛处、截取屏幕截图并发送到C2服务器以窃取指标的信息。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

钻研团队发现针对日本心在分发Cinobi的恶意告白活动

钻研团队发现针对日本心在分发Cinobi的恶意告白活动2.jpg

趋向科技钻研团队于上周颁布了一项分析，，，，，，，揭示了黑客团伙Water Kappa针对日本的恶意告白活动。。。。。。攻击者首先使用日本动画游戏、嘉奖积分利用和视频流服务分发恶意告白，，，，，，，最终装置银行木马Cinobi。。。。。。钻研人员发现这次活动重要针对使用Internet Explorer以表的浏览器的日本用户，，，，，，，并重要窃取日本的11家金融机构的用户名和密码，，，，，，，其中3家涉及加密钱币买卖。。。。。。

原文链接：

https://www.trendmicro.com/en_in/research/21/h/cinobi-banking-trojan-targets-users-of-cryptocurrency-exchanges-.html

ClearSky发现Siamesekitten针对以色列的间谍活动

ClearSky发现Siamesekitten针对以色列的间谍活动.png

ClearSky的钻研人员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的间谍活动。。。。。。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT公司的第一次攻击，，，，，，，并在5月和7月又检测到了屡次攻击。。。。。。在这次活动中，，，，，，，黑客假装成ChipPc和Software AG等驰名公司的人力资源部员工，，，，，，，以诱人的职位诱使指标进入垂钓网页下载远程接见木马DanBot。。。。。。由于这次攻击重要针对IT和通讯公司，，，，，，，因而ClearSky揣摩黑客可能旨在对他们的客户提议供给链攻击。。。。。。

原文链接：

https://www.clearskysec.com/siamesekitten/

Fortinet FortiWeb WAF存在未建复的号令注入0day

Fortinet FortiWeb WAF存在未建复的号令注入0day.jpg

Fortinet FortiWeb Web利用法式防火墙(WAF)存在号令注入0day，，，，，，，攻击者利用该缝隙能够通过SAML服务器配置页面以root用户身份执行肆意号令。。。。。。固然攻击者必须通过了指标设备治理界面的身份验证能力利用此缝隙，，，，，，，但若是与其他缝隙（例如身份验证绕过缝隙CVE-2020-29015）结合使用，，，，，，，能够齐全节造指标服务器。。。。。。Fortinet已将该缝隙的建复打算推迟到8月底，，，，，，，钻研人员建议建议治理员不容从不受信赖的网络接见FortiWeb设备的治理界面以预防此类攻击。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121221/security/fortinet-fortiweb-os-command-injection.html

Adobe颁布安全更新，，，，，，，建复其多款产品中的安全缝隙

Adobe颁布安全更新，，，，，，，建复其多款产品中的安全缝隙.jpg

Adobe于8月17日颁布安全更新，，，，，，，建复了Adobe Captivate、XMP Toolkit SDK、Photoshop、Bridge和Media Encoder中的多个安全缝隙。。。。。。其中较为严沉的是Adobe XMP Toolkit SDK中的肆意代码执行缝隙（CVE-2021-36052和CVE-2021-36064）、Photoshop中的肆意代码执行缝隙（CVE-2021-36065和CVE-2021-36066），，，，，，，以及Adobe Bridge中的肆意代码执行缝隙（CVE-2021-36078等）等缝隙。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/adobe-releases-multiple-security-updates

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

巴西称其财政部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF存在未建复的号令注入0day

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线