巴西称其财政部秘书处的内部网络遭到勒索App攻击:Fortinet FortiWeb WAF存在未修复的命令注入0day

发布时间 2021-08-23

巴西称其财政部秘书处的内部网络遭到勒索App攻击


巴西称其财政部秘书处的内部网络遭到勒索App攻击.jpg


巴西政府在上周六晚间透露,其财政部秘书处的内部网络在周五晚上(8月13日)遭到了勒索App攻击。巴西经济部发布声明称,经过初步评估确定国库的系统并未受到影响。8月16日,巴西政府与巴西证券交易所就该事件发表了联合声明,称居民购买巴西政府债券的Tesouro Direto平台也未受到影响。


原文链接:

https://www.bleepingcomputer.com/news/security/brazilian-government-discloses-national-treasury-ransomware-attack/



Cisco发现针对墨西哥金融机构的新木马Neurevt


Cisco发现针对墨西哥金融机构的新木马Neurevt.png


Cisco Talos于2021年6月检测到新Neurevt木马。该恶意App将后门和信息窃取程序结合在一起,主要针对墨西哥金融机构的用户。攻击者一旦成功感染目标设备,就可以访问目标系统并修改他们的设置以隐藏自己。该木马可以通过访问受害者的系统服务令牌来提权,从而访问操作系统、用户帐户信息、银行网站凭据、截取屏幕截图并发送到C2服务器以窃取目标的信息。 


原文链接:

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html



研究团队发现针对日本旨在分发Cinobi的恶意广告活动


研究团队发现针对日本旨在分发Cinobi的恶意广告活动2.jpg


趋势科技研究团队于上周发布了一项分析,揭示了黑客团伙Water Kappa针对日本的恶意广告活动。攻击者首先使用日本动画游戏、奖励积分应用和视频流服务分发恶意广告,最终安装银行木马Cinobi。研究人员发现此次活动主要针对使用Internet Explorer以外的浏览器的日本用户,并主要窃取日本的11家金融机构的用户名和密码,其中3家涉及加密货币交易。


原文链接:

https://www.trendmicro.com/en_in/research/21/h/cinobi-banking-trojan-targets-users-of-cryptocurrency-exchanges-.html


ClearSky发现Siamesekitten针对以色列的间谍活动


ClearSky发现Siamesekitten针对以色列的间谍活动.png


ClearSky的研究人员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的间谍活动。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT企业的第一次攻击,并在5月和7月又检测到了多次攻击。在此次活动中,黑客伪装成ChipPc和Software AG等知名企业的人力资源部员工,以诱人的职位诱使目标进入钓鱼网页下载远程访问木马DanBot。因为此次攻击主要针对IT和通信企业,因此ClearSky推测黑客可能旨在对他们的客户发起供应链攻击。


原文链接:

https://www.clearskysec.com/siamesekitten/


Fortinet FortiWeb WAF存在未修复的命令注入0day


Fortinet FortiWeb WAF存在未修复的命令注入0day.jpg


Fortinet FortiWeb Web应用程序防火墙(WAF)存在命令注入0day,攻击者利用该漏洞可以通过SAML服务器配置页面以root用户身份实行任意命令。虽然攻击者必须通过了目标设备管理界面的身份验证才能利用此漏洞,但如果与其他漏洞(例如身份验证绕过漏洞CVE-2020-29015)结合使用,可以完全控制目标服务器。Fortinet已将该漏洞的修复计划推迟到8月底,研究人员建议建议管理员禁止从不受信任的网络访问FortiWeb设备的管理界面以防止此类攻击。


原文链接:

https://securityaffairs.co/wordpress/121221/security/fortinet-fortiweb-os-command-injection.html


Adobe发布安全更新,修复其多款产品中的安全漏洞


Adobe发布安全更新,修复其多款产品中的安全漏洞.jpg


Adobe于8月17日发布安全更新,修复了Adobe Captivate、XMP Toolkit SDK、Photoshop、Bridge和Media Encoder中的多个安全漏洞。其中较为严重的是Adobe XMP Toolkit SDK中的任意代码实行漏洞(CVE-2021-36052和CVE-2021-36064)、Photoshop中的任意代码实行漏洞(CVE-2021-36065和CVE-2021-36066),以及Adobe Bridge中的任意代码实行漏洞(CVE-2021-36078等)等漏洞。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/adobe-releases-multiple-security-updates