首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；；；；；；；美国IT效劳运营商VCPI遭到勒索软件ryuk攻击

宣布时间 2019-11-26

1、美国路易斯安娜州10%的政府效劳器受勒索软件攻击

美国路易斯安那州的5000台政府盘算机中有10%遭到网络攻击的破损。。。。。。该州信息官员Neal Underwood体现，，，勒索软件攻击对州政府没有造成灾难性的影响，，，没有数据丧失，，，也没有支付赎金。。。。。。但Underwood称某些部分受损严重，，，尤其是车辆办公室 - 该办公室的分支机构已经关闭了长达一周的时间。。。。。。Underwood还体现该州的3万台盘算机中有1500台受到了攻击。。。。。。现在视察职员还在视察网络攻击的泉源。。。。。。

原文链接：

https://www.securityweek.com/cyberattack-hit-10-louisianas-state-government-servers

2、美国IT效劳运营商VCPI遭到勒索软件ryuk攻击

凯发·k8(中国游)官方网站

总部位于美国威斯康星州密尔沃基的IT效劳商VCPI遭勒索软件Ryuk攻击，，，该公司为客户托管的所有数据均被加密，，，攻击者勒索的赎金高达1400万美元。。。。。。VCPI为45个州的110所疗养院和急症照顾护士设施提供IT咨询、互联网会见、数据存储和清静效劳，，，总体而言该公司认真维护约8万台盘算机和效劳器。。。。。。攻击事务爆发在11月17日破晓1点30分左右，，，但清静厂商Hold Security称证据批注最初的入侵可能早在2018年9月就最先了。。。。。。VCPI首席执行官兼所有者Karen Christianson体现这次攻击现实上影响了他们的所有焦点产品，，，包括Internet效劳和电子邮件、患者纪录、客户账单和电话系统，，，甚至包括VCPI自己的人为核算系统。。。。。。

原文链接：

https://krebsonsecurity.com/2019/11/110-nursing-homes-cut-off-from-health-records-in-ransomware-attack/

3、多个Android APP仍受GIF误差(CVE-2019-11932)影响

CVE-2019-11932是在WhatsApp的Android版本中发明的一个误差，，，攻击者可通过恶意GIF文件使用该误差远程执行代码。。。。。。该误差首次披露于10月2日，，，并已在WhatsApp 2.19.244版本中修复，，，但潜在的问题仍然保存于名为libpl_droidsonroids_gif.so的库。。。。。。该库是android-gif-drawable软件包的一部分，，，许多APP仍在使用旧的版本，，，导致它们仍处于危险之中。。。。。。仅在Google Play上研究职员就发明了3000多个受此误差影响的APP，，，这还不包括第三方应用市肆（例如1mobile、9Apps等）中的更多APP。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/patched-gif-processing-vulnerability-cve-2019-11932-still-afflicts-multiple-mobile-apps/

4、Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）

凯发·k8(中国游)官方网站

SEC Consult清静研究员StefanViehb?ck在Fortinet的FortiOS中发明硬编码的加密密钥（CVE-2018-9195），，，受影响的产品包括FortiGate防火墙以及Mac和Windows版本的FortiClient终端�；；；；；；；と砑�。。。。。。这三种产品使用弱加密（XOR）并且是硬编码的加密密钥与种种FortiGate云效劳举行通讯。。。。。。该密钥用于加密FortiGuard Web过滤功效、FortiGuard反垃圾邮件功效和FortiGuard AntiVirus功效的用户流量。。。。。。攻击者可使用此误差嗅探用户的流量，，，跟踪他们的浏览纪录或电子邮件数据。。。。。。研究职员于2018年5月发明并报告了这些问题，，，但Fortinet花了10到18个月的时间才删除了硬编码的密钥。。。。。。建议用户更新至FortiOS 6.0.7或6.2.0、FortiClient Windows 6.2.0及FortiClient Mac 6.2.2。。。。。。

原文链接：
https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/

5、新加坡会计委员会意外泄露约6500名会计师数据

凯发·k8(中国游)官方网站

新加坡会计委员会“无意间”向多个组织发送了包括6541名会计职员数据的电子邮件，，，这一问题直到数月后才被发明。。。。。。凭证该委员会的声明，，，今年6月12日至10月22日之间这些数据通过多封电子邮件被发送给了22个组织，，，其中包括21个经由认证的培训组织（ATO）和一个供应商。。。。。。受影响的职员包括新加坡特许会计师资格妄想的目今及已往的候选人和5月17日之前加入该项目治理的ATO职员及其他高管。。。。。。袒露的信息包括姓名、身份证号、出生日期和就业信息。。。。。。

原文链接：
https://www.zdnet.com/article/security-lapse-exposes-personal-data-of-6500-singapore-accountants/

6、新键盘纪录木马Phoenix已熏染凌驾1万个系统

凯发·k8(中国游)官方网站

Cybereason研究职员在一份报告中体现，，，一个名为Phoenix的新键盘纪录木马从7月份最先就在黑客论坛上出售，，，目今已有1万多起熏染事务与之有关。。。。。。在已往的几个月中，，，Phoenix从简朴的键盘纪录木马（keylogger）演变为具备更多功效的信息窃取木马（infostealer）。。。。。。较新的版本可从20种差别的浏览器、4个差别的邮件客户端以及FTP客户端和谈天应用中窃取用户数据（例如密码）。。。。。。别的，，，Phoenix还具备反AV和反VM�？？？？？？�，，，这两个�？？？？？？榻笛楣乇�80多种常见的清静产品和VM应用的历程。。。。。。

原文链接：

https://www.zdnet.com/article/new-phoenix-keylogger-tries-to-stop-over-80-security-products-to-avoid-detection/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；；；；；；；美国IT效劳运营商VCPI遭到勒索软件ryuk攻击

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；；； ；；；；美国IT效劳运营商VCPI遭到勒索软件ryuk攻击

7*24小时效劳热线

Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；；；；；；；美国IT效劳运营商VCPI遭到勒索软件ryuk攻击