Adobe安全更新，建复Magento和Connect中多个缝隙；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe安全更新，建复Magento和Connect中多个缝隙；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

颁布功夫 2021-08-12

1.Adobe安全更新，建复Magento和Connect中多个缝隙

Adobe颁布了周二安全更新，建复其电子商务平台Magento和Connect中的29个缝隙。其中Magento中建复了26个缝隙，较为严沉的是由于输入验证不当导致的肆意代码执行缝隙（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和号令注入导致的肆意代码执行缝隙（CVE-2021-36022和CVE-2021-36023）等缝隙。Adobe Connect中建复了3个缝隙，蕴含安全职能绕过缝隙（CVE-2021-36061）和反射型XSS缝隙（CVE-2021-36062和CVE-2021-36063）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行缝隙的细节

Cisco Talos披露了Mozilla Firefox中代码执行缝隙的细节。该缝隙追踪为CVE-2021-29985，存在于Firefox的nsBufferedStream组件中（Stream缓冲职能的一部门）。攻击者能够诱使用户接见特造的恶意网页来触发该缝隙，来导致错乱情况（race condition），从而导致开释后使用和远程代码执行。钻研人员称Firefox版本89.0.3 x64存在该缝隙，建议当即更新。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0宣称已窃取埃森哲公司超过6TB的数据，并勒索5000万美元。埃森哲是全球驰名的IT征询公司，市值443亿美元，服务于汽车、银杏注当局、技术、能源、电信等多多行业。该团伙称已通过公司的“内部人员”接见埃森哲的网络，并暗示若是没有支付赎金他们将在8月11日晚上颁布数据，但11日晚上过后该团伙将泄露功夫推迟到了8月12日20:43:00。威胁谍报公司Hudson Rock暗示埃森哲有2500台员工和合作同伴的电脑已遭到入侵。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。Egregor曾攻击过全球多多组织，如温哥华的TransLink地铁系统和Kmart等，其重要成员于2021年2月在法国和乌克兰法律部门结合行动中被捕。Crytek称这次攻击泄露了客户幼我信息，姓名、职务、公司名称、电子邮件、公司地址、电话号码和地域等。而Egregor之前在其数据泄露网站公开的数据蕴含与WarFace有关的文件、MOBA游戏命运竞技场和有关其网络运行信息的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发现UNC215针对以色列当局网络的攻击活动

FireEye发现UNC215针对以色列当局网络的攻击活动.png

FireEye发现间谍组织UNC215近期针对以色列当局网络的攻击活动。Mandiant在2019岁首发现UNC215针对中东的攻击活动，攻击者利用SharePoint中缝隙CVE-2019-0604在中东和中亚的指标设备上装置web shell和FOCUSFJORD payload。除了遥测数据，钻研人员还与以色列国防机构合作，发现自2019年1月起头的针对以色列当局机构、IT供给商和电信公司的多个并行活动，期间UNC215 使用新的TTP来绕过检测、暗藏攻击活动并利用可信关系横向移动。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42颁布勒索软件eCh0raix新变种的分析汇报

Unit 42颁布了有关勒索软件eCh0raix新变种的分析汇报。汇报指出，该变种利用了缝隙CVE-2021-28799，重要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS设备，已经在野表活跃了近一年。该汇报建议用户更新设备固件以预防此类攻击、创建复杂的登录密码以预防暴力破解，以及仅通过已鉴别IP的硬编码列表限杜纂SOHO设备的衔接。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研