Adobe清静更新，修复Magento和Connect中多个误差；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe清静更新，修复Magento和Connect中多个误差；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

宣布时间 2021-08-12

1.Adobe清静更新，修复Magento和Connect中多个误差

Adobe宣布了周二清静更新，修复其电子商务平台Magento和Connect中的29个误差。其中Magento中修复了26个误差，较为严重的是由于输入验证不当导致的恣意代码执行误差（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和下令注入导致的恣意代码执行误差（CVE-2021-36022和CVE-2021-36023）等误差。Adobe Connect中修复了3个误差，包括清静功效绕过误差（CVE-2021-36061）和反射型XSS误差（CVE-2021-36062和CVE-2021-36063）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行误差的细节

Cisco Talos披露了Mozilla Firefox中代码执行误差的细节。该误差追踪为CVE-2021-29985，保存于Firefox的nsBufferedStream组件中（Stream缓冲功效的一部分）。攻击者可以诱使用户会见特制的恶意网页来触发该误差，来导致杂乱情形（race condition），从而导致释放后使用和远程代码执行。研究职员称Firefox版本89.0.3 x64保存该误差，建议连忙更新。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0声称已窃取埃森哲公司凌驾6TB的数据，并勒索5000万美元。埃森哲是全球着名的IT咨询公司，市值443亿美元，服务于汽车、银行、政府、手艺、能源、电信等众多行业。该团伙称已通过公司的“内部职员”会见埃森哲的网络，并体现若是没有支付赎金他们将在8月11日晚上宣布数据，但11日晚上事后该团伙将泄露时间推迟到了8月12日20:43:00。威胁情报公司Hudson Rock体现埃森哲有2500台员工和相助同伴的电脑已遭到入侵。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。Egregor曾攻击过全球众多组织，如温哥华的TransLink地铁系统和Kmart等，其主要成员于2021年2月在法国和乌克兰执法部分团结行动中被捕。Crytek称此次攻击泄露了客户小我私家信息，姓名、职务、公司名称、电子邮件、公司地点、电话号码和地区等。而Egregor之前在其数据泄露网站果真的数据包括与WarFace相关的文件、MOBA游戏运气竞技场和有关其网络运行信息的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发明UNC215针对以色列政府网络的攻击运动

FireEye发明UNC215针对以色列政府网络的攻击运动.png

FireEye发明特工组织UNC215近期针对以色列政府网络的攻击运动。Mandiant在2019年头发明UNC215针对中东的攻击运动，攻击者使用SharePoint中误差CVE-2019-0604在中东和中亚的目的装备上装置web shell和FOCUSFJORD payload。除了遥测数据，研究职员还与以色列国防机构相助，发明自2019年1月最先的针对以色列政府机构、IT供应商和电信公司的多个并行运动，时代UNC215 使用新的TTP来绕过检测、隐藏攻击运动并使用可信关系横向移动。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42宣布勒索软件eCh0raix新变种的剖析报告

Unit 42宣布了有关勒索软件eCh0raix新变种的剖析报告。报告指出，该变种使用了误差CVE-2021-28799，主要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS装备，已经在野外活跃了近一年。该报告建议用户更新装备固件以避免此类攻击、建设重大的登录密码以避免暴力破解，以及仅通过已识别IP的硬编码列表限制与SOHO装备的毗连。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究