首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

宣布时间 2019-11-26

1、美国路易斯安娜州10%的政府服务器受勒索软件攻击

美国路易斯安那州的5000台政府盘算机中有10%遭到网络攻击的破损。该州信息官员Neal Underwood体现，勒索软件攻击对州政府没有造成灾难性的影响，没有数据丧失，也没有支付赎金。但Underwood称某些部分受损严重，尤其是车辆办公室 - 该办公室的分支机构已经关闭了长达一周的时间。Underwood还体现该州的3万台盘算机中有1500台受到了攻击。现在视察职员还在视察网络攻击的泉源。

原文链接：

https://www.securityweek.com/cyberattack-hit-10-louisianas-state-government-servers

2、美国IT服务运营商VCPI遭到勒索软件ryuk攻击

尊龙凯时·(中国区)人生就是搏!

总部位于美国威斯康星州密尔沃基的IT服务商VCPI遭勒索软件Ryuk攻击，该公司为客户托管的所有数据均被加密，攻击者勒索的赎金高达1400万美元。VCPI为45个州的110所疗养院和急症照顾护士设施提供IT咨询、互联网会见、数据存储和清静服务，总体而言该公司认真维护约8万台盘算机和服务器。攻击事务爆发在11月17日破晓1点30分左右，但清静厂商Hold Security称证据批注最初的入侵可能早在2018年9月就最先了。VCPI首席执行官兼所有者Karen Christianson体现这次攻击现实上影响了他们的所有焦点产品，包括Internet服务和电子邮件、患者纪录、客户账单和电话系统，甚至包括VCPI自己的人为核算系统。

原文链接：

https://krebsonsecurity.com/2019/11/110-nursing-homes-cut-off-from-health-records-in-ransomware-attack/

3、多个Android APP仍受GIF误差(CVE-2019-11932)影响

CVE-2019-11932是在WhatsApp的Android版本中发明的一个误差，攻击者可通过恶意GIF文件使用该误差远程执行代码。该误差首次披露于10月2日，并已在WhatsApp 2.19.244版本中修复，但潜在的问题仍然保存于名为libpl_droidsonroids_gif.so的库。该库是android-gif-drawable软件包的一部分，许多APP仍在使用旧的版本，导致它们仍处于危险之中。仅在Google Play上研究职员就发明了3000多个受此误差影响的APP，这还不包括第三方应用市肆（例如1mobile、9Apps等）中的更多APP。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/patched-gif-processing-vulnerability-cve-2019-11932-still-afflicts-multiple-mobile-apps/

4、Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）

尊龙凯时·(中国区)人生就是搏!

SEC Consult清静研究员StefanViehb?ck在Fortinet的FortiOS中发明硬编码的加密密钥（CVE-2018-9195），受影响的产品包括FortiGate防火墙以及Mac和Windows版本的FortiClient终端�；と砑�。这三种产品使用弱加密（XOR）并且是硬编码的加密密钥与种种FortiGate云服务举行通讯。该密钥用于加密FortiGuard Web过滤功效、FortiGuard反垃圾邮件功效和FortiGuard AntiVirus功效的用户流量。攻击者可使用此误差嗅探用户的流量，跟踪他们的浏览纪录或电子邮件数据。研究职员于2018年5月发明并报告了这些问题，但Fortinet花了10到18个月的时间才删除了硬编码的密钥。建议用户更新至FortiOS 6.0.7或6.2.0、FortiClient Windows 6.2.0及FortiClient Mac 6.2.2。

原文链接：
https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/

5、新加坡会计委员会意外泄露约6500名会计师数据

尊龙凯时·(中国区)人生就是搏!

新加坡会计委员会“无意间”向多个组织发送了包括6541名会计职员数据的电子邮件，这一问题直到数月后才被发明。凭证该委员会的声明，今年6月12日至10月22日之间这些数据通过多封电子邮件被发送给了22个组织，其中包括21个经由认证的培训组织（ATO）和一个供应商。受影响的职员包括新加坡特许会计师资格妄想的目今及已往的候选人和5月17日之前加入该项目治理的ATO职员及其他高管。袒露的信息包括姓名、身份证号、出生日期和就业信息。

原文链接：
https://www.zdnet.com/article/security-lapse-exposes-personal-data-of-6500-singapore-accountants/

6、新键盘纪录木马Phoenix已熏染凌驾1万个系统

尊龙凯时·(中国区)人生就是搏!

Cybereason研究职员在一份报告中体现，一个名为Phoenix的新键盘纪录木马从7月份最先就在黑客论坛上出售，目今已有1万多起熏染事务与之有关。在已往的几个月中，Phoenix从简朴的键盘纪录木马（keylogger）演变为具备更多功效的信息窃取木马（infostealer）。较新的版本可从20种差别的浏览器、4个差别的邮件客户端以及FTP客户端和谈天应用中窃取用户数据（例如密码）。别的，Phoenix还具备反AV和反VM�？�，这两个�？榻笛楣乇�80多种常见的清静产品和VM应用的历程。

原文链接：

https://www.zdnet.com/article/new-phoenix-keylogger-tries-to-stop-over-80-security-products-to-avoid-detection/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195） ；美国IT服务运营商VCPI遭到勒索软件ryuk攻击

7*24小时服务热线

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；美国IT服务运营商VCPI遭到勒索软件ryuk攻击