Fortinet安全产品硬编码加密密钥漏洞(CVE-2018-9195);美国IT服务运营商VCPI遭到勒索Appryuk攻击

发布时间 2019-11-26
1、美国路易斯安娜州10%的政府服务器受勒索App攻击


美国路易斯安那州的5000台政府计算机中有10%遭到网络攻击的破坏。该州信息官员Neal Underwood表示,勒索App攻击对州政府没有造成灾难性的影响,没有数据丢失,也没有支付赎金。但Underwood称某些部门受损严重,尤其是车辆办公室 - 该办公室的分支机构已经关闭了长达一周的时间。Underwood还表示该州的3万台计算机中有1500台受到了攻击。目前调查人员还在调查网络攻击的来源。

   

原文链接:

https://www.securityweek.com/cyberattack-hit-10-louisianas-state-government-servers

2、美国IT服务运营商VCPI遭到勒索Appryuk攻击



总部位于美国威斯康星州密尔沃基的IT服务商VCPI遭勒索AppRyuk攻击,该企业为客户托管的所有数据均被加密,攻击者勒索的赎金高达1400万美金。VCPI为45个州的110所疗养院和急症护理设施提供IT咨询、互联网访问、数据存储和安全服务,总体而言该企业负责维护约8万台计算机和服务器。攻击事件发生在11月17日凌晨1点30分左右,但安全厂商Hold Security称证据表明最初的入侵可能早在2018年9月就开始了。VCPI首席实行官兼所有者Karen Christianson表示这次攻击实际上影响了他们的所有核心产品,包括Internet服务和电子邮件、患者记录、客户账单和电话系统,甚至包括VCPI自己的工资核算系统。

  

原文链接:

https://krebsonsecurity.com/2019/11/110-nursing-homes-cut-off-from-health-records-in-ransomware-attack/

3、多个Android APP仍受GIF漏洞(CVE-2019-11932)影响


CVE-2019-11932是在WhatsApp的Android版本中发现的一个漏洞,攻击者可通过恶意GIF文件利用该漏洞远程实行代码。该漏洞首次披露于10月2日,并已在WhatsApp 2.19.244版本中修复,但潜在的问题仍然存在于名为libpl_droidsonroids_gif.so的库。该库是android-gif-drawableApp包的一部分,许多APP仍在使用旧的版本,导致它们仍处于危险之中。仅在谷歌 Play上研究人员就发现了3000多个受此漏洞影响的APP,这还不包括第三方应用商店(例如1mobile、9Apps等)中的更多APP。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/patched-gif-processing-vulnerability-cve-2019-11932-still-afflicts-multiple-mobile-apps/

4、Fortinet安全产品硬编码加密密钥漏洞(CVE-2018-9195)



SEC Consult安全研究员StefanViehb?ck在Fortinet的FortiOS中发现硬编码的加密密钥(CVE-2018-9195),受影响的产品包括FortiGate防火墙以及Mac和Windows版本的FortiClient终端保护App。这三种产品使用弱加密(XOR)并且是硬编码的加密密钥与各种FortiGate云服务进行通信。该密钥用于加密FortiGuard Web过滤功能、FortiGuard反垃圾邮件功能和FortiGuard AntiVirus功能的用户流量。攻击者可利用此漏洞嗅探用户的流量,跟踪他们的浏览记录或电子邮件数据。研究人员于2018年5月发现并报告了这些问题,但Fortinet花了10到18个月的时间才删除了硬编码的密钥。建议用户更新至FortiOS 6.0.7或6.2.0、FortiClient Windows 6.2.0及FortiClient Mac 6.2.2。

原文链接:
https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/

5、新加坡会计委员会意外泄露约6500名会计师数据



新加坡会计委员会“无意间”向多个组织发送了包含6541名会计人员数据的电子邮件,这一问题直到数月后才被发现。根据该委员会的声明,今年6月12日至10月22日之间这些数据通过多封电子邮件被发送给了22个组织,其中包括21个经过认证的培训组织(ATO)和一个供应商。受影响的人员包括新加坡特许会计师资格计划的当前及过去的候选人和5月17日之前参与该项目管理的ATO人员及其他高管。暴露的信息包括姓名、身份证号、出生日期和就业信息。

原文链接:
https://www.zdnet.com/article/security-lapse-exposes-personal-data-of-6500-singapore-accountants/

6、新键盘记录木马Phoenix已感染超过1万个系统



Cybereason研究人员在一份报告中表示,一个名为Phoenix的新键盘记录木马从7月份开始就在黑客论坛上出售,当前已有1万多起感染事件与之有关。在过去的几个月中,Phoenix从简单的键盘记录木马(keylogger)演变为具备更多功能的信息窃取木马(infostealer)。较新的版本可从20种不同的浏览器、4个不同的邮件客户端以及FTP客户端和聊天应用中窃取用户数据(例如密码)。此外,Phoenix还具备反AV和反VM模块,这两个模块将尝试关闭80多种常见的安全产品和VM应用的进程。

  

原文链接:

https://www.zdnet.com/article/new-phoenix-keylogger-tries-to-stop-over-80-security-products-to-avoid-detection/