Fortinet FortiWeb WAF

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西称其财政部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF存在未修复的命令注入0day

宣布时间 2021-08-23

巴西称其财政部秘书处的内部网络遭到勒索软件攻击

巴西称其财政部秘书处的内部网络遭到勒索软件攻击.jpg

巴西政府在上周六晚间透露，其财政部秘书处的内部网络在周五晚上（8月13日）遭到了勒索软件攻击。巴西经济部宣布声明称，经过开端评估确定国库的系统并未受到影响。8月16日，巴西政府与巴西证券交易所就该事件发表了联合声明，称居民购置巴西政府债券的Tesouro Direto平台也未受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/brazilian-government-discloses-national-treasury-ransomware-attack/

Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco发现针对墨西哥金融机构的新木马Neurevt.png

Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取法式结合在一起，主要针对墨西哥金融机构的用户。攻击者一旦乐成熏染目标设备，就可以访问目标系统并修改他们的设置以隐藏自己。该木马可以通过访问受害者的系统服务令牌来提权，从而访问操作系统、用户帐户信息、银行网站凭据、截取屏幕截图并发送到C2服务器以窃取目标的信息。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

研究团队发现针对日本旨在分发Cinobi的恶意广告活动

研究团队发现针对日本旨在分发Cinobi的恶意广告活动2.jpg

趋势科技研究团队于上周宣布了一项分析，揭示了黑客团伙Water Kappa针对日本的恶意广告活动。攻击者首先使用日本动画游戏、奖励积分应用和视频流服务分发恶意广告，最终安装银行木马Cinobi。研究人员发现此次活动主要针对使用Internet Explorer以外的浏览器的日本用户，并主要窃取日本的11家金融机构的用户名和密码，其中3家涉及加密货币交易。

原文链接：

https://www.trendmicro.com/en_in/research/21/h/cinobi-banking-trojan-targets-users-of-cryptocurrency-exchanges-.html

ClearSky发现Siamesekitten针对以色列的间谍活动

ClearSky发现Siamesekitten针对以色列的间谍活动.png

ClearSky的研究人员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的间谍活动。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT公司的第一次攻击，并在5月和7月又检测到了多次攻击。在此次活动中，黑客伪装成ChipPc和Software AG等知名公司的人力资源部员工，以诱人的职位诱使目标进入钓鱼网页下载远程访问木马DanBot。因为此次攻击主要针对IT和通信公司，因此ClearSky推测黑客可能旨在对他们的客户提倡供应链攻击。

原文链接：

https://www.clearskysec.com/siamesekitten/

Fortinet FortiWeb WAF存在未修复的命令注入0day

Fortinet FortiWeb WAF存在未修复的命令注入0day.jpg

Fortinet FortiWeb Web应用法式防火墙(WAF)存在命令注入0day，攻击者利用该漏洞可以通过SAML服务器配置页面以root用户身份执行任意命令。虽然攻击者必须通过了目标设备管理界面的身份验证才气利用此漏洞，但如果与其他漏洞（例如身份验证绕过漏洞CVE-2020-29015）结合使用，可以完全控制目标服务器。Fortinet已将该漏洞的修复计划推迟到8月底，研究人员建议建议管理员禁止从不受信任的网络访问FortiWeb设备的管理界面以防止此类攻击。

原文链接：

https://securityaffairs.co/wordpress/121221/security/fortinet-fortiweb-os-command-injection.html

Adobe宣布宁静更新，修复其多款产物中的宁静漏洞

Adobe宣布宁静更新，修复其多款产物中的宁静漏洞.jpg

Adobe于8月17日宣布宁静更新，修复了Adobe Captivate、XMP Toolkit SDK、Photoshop、Bridge和Media Encoder中的多个宁静漏洞。其中较为严重的是Adobe XMP Toolkit SDK中的任意代码执行漏洞（CVE-2021-36052和CVE-2021-36064）、Photoshop中的任意代码执行漏洞（CVE-2021-36065和CVE-2021-36066），以及Adobe Bridge中的任意代码执行漏洞（CVE-2021-36078等）等漏洞。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/adobe-releases-multiple-security-updates

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

巴西称其财政部秘书处的内部网络遭到勒索软件攻击:Fortinet FortiWeb WAF存在未修复的命令注入0day

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线