8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe安全更新，，，，，，建复Magento和Connect中多个缝隙；；；；；；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

颁布功夫 2021-08-12

1.Adobe安全更新，，，，，，建复Magento和Connect中多个缝隙

Adobe颁布了周二安全更新，，，，，，建复其电子商务平台Magento和Connect中的29个缝隙。。。。。。其中Magento中建复了26个缝隙，，，，，，较为严沉的是由于输入验证不当导致的肆意代码执行缝隙（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和号令注入导致的肆意代码执行缝隙（CVE-2021-36022和CVE-2021-36023）等缝隙。。。。。。Adobe Connect中建复了3个缝隙，，，，，，蕴含安全职能绕过缝隙（CVE-2021-36061）和反射型XSS缝隙（CVE-2021-36062和CVE-2021-36063）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行缝隙的细节

Cisco Talos披露了Mozilla Firefox中代码执行缝隙的细节。。。。。。该缝隙追踪为CVE-2021-29985，，，，，，存在于Firefox的nsBufferedStream组件中（Stream缓冲职能的一部门）。。。。。。攻击者能够诱使用户接见特造的恶意网页来触发该缝隙，，，，，，来导致错乱情况（race condition），，，，，，从而导致开释后使用和远程代码执杏祝。。。。。钻研人员称Firefox版本89.0.3 x64存在该缝隙，，，，，，建议立即更新。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0宣称已窃取埃森哲公司超过6TB的数据，，，，，，并勒索5000万美元。。。。。。埃森哲是全球驰名的IT征询公司，，，，，，市值443亿美元，，，，，，服务于汽车、银杏注当局、技术、能源、电信等多多行业。。。。。。该团伙称已通过公司的“内部人员”接见埃森哲的网络，，，，，，并暗示若是没有支付赎金他们将在8月11日晚上颁布数据，，，，，，但11日晚上过后该团伙将泄露功夫推迟到了8月12日20:43:00。。。。。。威胁谍报公司Hudson Rock暗示埃森哲有2500台员工和合作同伴的电脑已遭到入侵。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。。。。。。Egregor曾攻击过全球多多组织，，，，，，如温哥华的TransLink地铁系统和Kmart等，，，，，，其重要成员于2021年2月在法国和乌克兰法律部门结合行动中被捕。。。。。。Crytek称这次攻击泄露了客户幼我信息，，，，，，姓名、职务、公司名称、电子邮件、公司地址、电话号码和地域等。。。。。。而Egregor之前在其数据泄露网站公开的数据蕴含与WarFace有关的文件、MOBA游戏命运竞技场和有关其网络运行信息的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发现UNC215针对以色列当局网络的攻击活动

FireEye发现UNC215针对以色列当局网络的攻击活动.png

FireEye发现间谍组织UNC215近期针对以色列当局网络的攻击活动。。。。。。Mandiant在2019岁首发现UNC215针对中东的攻击活动，，，，，，攻击者利用SharePoint中缝隙CVE-2019-0604在中东和中亚的指标设备上装置web shell和FOCUSFJORD payload。。。。。。除了遥测数据，，，，，，钻研人员还与以色列国防机构合作，，，，，，发现自2019年1月起头的针对以色列当局机构、IT供给商和电信公司的多个并行活动，，，，，，期间UNC215 使用新的TTP来绕过检测、暗藏攻击活动并利用可信关系横向移动。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42颁布勒索软件eCh0raix新变种的分析汇报

Unit 42颁布了有关勒索软件eCh0raix新变种的分析汇报。。。。。。汇报指出，，，，，，该变种利用了缝隙CVE-2021-28799，，，，，，重要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS设备，，，，，，已经在野表活跃了近一年。。。。。。该汇报建议用户更新设备固件以预防此类攻击、创建复杂的登录密码以预防暴力破解，，，，，，以及仅通过已鉴别IP的硬编码列表限杜纂SOHO设备的衔接。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】