首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫补丁，修复其3款产品中的35个误差；勒索软件Shade背后组织收手，放出75万个解密密钥

宣布时间 2020-04-29

1.Adobe宣布紧迫补丁，修复其3款产品中的35个误差

尊龙凯时·(中国区)人生就是搏!

软件公司Adobe于4月28日宣布紧迫误差补丁，总共修复了35个误差，这些误差影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。此次清静更新修复了Windows版本Illustrator 2020中的5个代码执行误差，Adobe Bridge 10.0.1及更早版本中的17个误差（14个可导致代码执行误差，3个有关信息泄露问题），商业版本和开源版本的Magento CMS中的13个误差。

原文链接：

https://thehackernews.com/2020/04/adobe-software-updates.html

2.勒索软件Shade背后组织收手，放出75万个解密密钥

尊龙凯时·(中国区)人生就是搏!

勒索软件Shade背后组织于周末宣布收手，并在GitHub上宣布了凌驾75万个解密密钥。该组织体现其在去年年底就阻止了攻击行动，现在宣布了75万个解密密钥，也已销毁了窃取的所有数据，未来还会宣布解密软件。履历证，这次宣布的解密密钥可以为所有被勒索软件Shade加密的文件解密。Shade是最早的勒索软件之一，于2014年第一次被发明，直到收手之前一直在一直提倡攻击，现在尚不清晰该组织因何收手。

原文链接：

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

3.黑客使用WordPress主题OneTone中的XSS误差建设后门

尊龙凯时·(中国区)人生就是搏!

据网络清静公司Sucuri报道，WordPress的主题OneTone中保存XSS误差，而黑客在本月初最先使用此误差，窃取流量和建设后门。黑客是通过XSS误差注入恶意代码实现攻击的，该代码具有两个功效，一是将用户重定向到ischeck[.]xyz托管的流量分发系统，第二个则是建设后门。而建设后门共有两种方法，一种是在WordPress中添加治理员帐户（用户名为system），另一种是在服务器端建设治理员级别的cookie文件（名为Tho3faeK的cookie文件）。现在该误差依然未被修复。

原文链接：

https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/

4.黑客冒充快递公司提倡垂纶攻击，分发RAT等恶意软件

尊龙凯时·(中国区)人生就是搏!

卡巴斯基（Kaspersky）研究职员发明了新一轮垂纶攻击，黑客冒充快递公司（如FedEx、UPS和DHL）发送以COVID-19为主题的邮件，来分发恶意软件。黑客伪装成DHL，提醒用户对附件中的运输文档举行更正，以此来装置Bsymem恶意软件�；刮弊俺蒛PS，提醒收件人翻开附件审查吸收包裹的说明，该附件着实是恶意软件的可执行文件，受害者点开后将下载和装置RAT Remcos。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/

5.美国CivicSmart公司遭勒索软件攻击，内部文件泄露

尊龙凯时·(中国区)人生就是搏!

美国智能停车收费系统制造商CivicSmart遭到了勒索软件Sodinokibi攻击，其159 GB的数据被盗，包括员工信息、与供应商的条约、银行对帐单以及客户信用卡号码。这个新闻是黑客宣布在网上的，它指明晰受害者并泄露了被盗文件以试图勒索赎金，这批注CivicSmart可能没有支付足够的赎金。以色列清静公司Under Breach 在3月就注重到了这次攻击，可是并未予以披露。之后CivicSmart公司支付了足够的赎金并修复了误差，黑客也销毁了被盗数据。

原文链接：

https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/

6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪

尊龙凯时·(中国区)人生就是搏!

加拿大的Parkview医院于上周五确认，其遭到了网络攻击，并且该攻击已经影响到了医院的基础设施。攻击爆发在4月21日，据事情职员说，医院用于存储患者信息的系统Meditech被勒索软件攻击，导致无法使用。该院的讲话人也已确认，医院现在正在使用纸质的纪录系统来跟踪和治疗患者。该院体现，现在事务仍在视察当中，而此次攻击不会对患者爆发任何影响。

原文链接：

https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe宣布紧迫补丁，修复其3款产品中的35个误差；勒索软件Shade背后组织收手，放出75万个解密密钥

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Adobe宣布紧迫补丁 ，修复其3款产品中的35个误差；勒索软件Shade背后组织收手 ，放出75万个解密密钥

7*24小时服务热线

Adobe宣布紧迫补丁，修复其3款产品中的35个误差；勒索软件Shade背后组织收手，放出75万个解密密钥