首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布Firefox清静更新修复恣意代码执行误差；黑客入侵芝加哥警局应急无线电系统，滋扰警方运动

宣布时间 2020-06-05

1.Mozilla宣布Firefox清静更新，修复多个恣意代码执行误差

尊龙凯时·(中国区)人生就是搏!

Mozilla为Firefox宣布了清静更新，修复了8个清静误差。其中3个被确以为恣意代码执行误差，包括处置惩罚NativeTypes时的JavaScript类型混淆误差（CVE-2020-12406）及内存损坏误差（CVE-2020-12410和CVE-2020-12411）。有一个好新闻是，这3个代码执行误差都是Mozilla开发职员在内部发明的，并未在野使用。此次修复的其他较为严重的误差是CVE-2020-12399，该误差在NSS执行DSA署名时显示时序差别可导致私钥泄露，以及误差CVE-2020-12405，保存SharedWorkService组件中的use-after-free()中，当通过web页面使用时可能导致可使用瓦解。

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

2.Talos披露Zoom中两个误差，可被使用执行恶意代码

尊龙凯时·(中国区)人生就是搏!

思科Talos的研究职员披露了Zoom中的两个误差，这些误差可能导致远程攻击者通过谈天功效入侵受害者的系统。这两个均为路径遍历误差，攻击者可以使用这些误差写入或植入恣意文件，以执行恶意代码。其中第一个误差被跟踪为CVE-2020-6109，与Zoom处置惩罚动画GIF的方法有关，Zoom没有检查GIF源，从而使攻击者可以发送特制的GIF举行攻击。第二个误差是被跟踪为CVE-2020-6110，该误差位于Zoom处置惩罚包括共享代码段在内的新闻的方法中。这两个误差都影响了Zoom 4.6.10版本，并且该公司在其4.6.12版本中修复了他们。

原文链接：

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html

3.暴动时代黑客入侵芝加哥警局应急无线电系统，滋扰警方运动

尊龙凯时·(中国区)人生就是搏!

美国George Floyd之死引发的暴动时代，黑客入侵了芝加哥警局应急无线电系统，并对警方运动举行滋扰。上周末，黑客获得了其无线电系用的会见权，并播放暴动口号和体现美国种族主义的歌曲。芝加哥警局有部分加密的无线电频率，可是大大都巡逻警员使用的无线电照旧易被攻击的。这导致了警员在执行使命时无法使用对讲机与调理员联系，或是追求资助。公共清静信息手艺的Dan Casey体现，这样做很是危险。现在，地方和联邦视察局已经对此事睁开视察。

原文链接：

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/

4.Maze声称已乐成攻击Conduent，窃取未加密的文件并加密其装备

尊龙凯时·(中国区)人生就是搏!

Maze勒索软件团伙声称已经乐成攻击了位于新泽西州的商业服务公司Conduent，窃取了未加密的文件并加密了其装备。5月29日，Conduent宣布声明确认其遭到了勒索软件攻击，此次攻击导致其欧洲营业的服务中止10小时。Maze于6月4日在其数据走漏网站宣布了宣布了1GB文件以证实其在2020年5的攻击，泄露文件为BusinessIntelligence.zip和Compliance1.zip，包括州财务电子表格、客户审计、发票、佣金对帐单和其他杂项文档。威胁情报公司Bad Packets体现，在2019年12月17日至2020年2月14日之间的至少八周内，Conduent的服务器Citrix保存误差（CVE-2019-19781），该误差可被使用执行远程代码，曾被黑客使用破损网络并安排勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/

5.2019年黑客泄露50亿条数据，给美国造成1.2万亿美元损失

尊龙凯时·(中国区)人生就是搏!

据ForgeRock统计数据，黑客在2019年泄露了凌驾50亿条纪录，给美国组织造成了凌驾1.2万亿美元的损失。其中，医疗保健行业受到攻击次数最多，2019年总共报告了382起泄露事务，损失凌驾2.45亿美元。而手艺公司被泄露数据的数目最多，2019年泄露凌驾13.7亿条数据，总计损失凌驾2500亿美元。小我私家识别信息(PII)仍然是攻击者最主要的目的数据，在2019年98％的数据事务中袒露了该信息，其中社会清静号码（SSN）是最容易受到攻击的数据类型。ForgeRock首席手艺官Eve Maler体现，网络罪犯正在一直完善其攻击前言，以窃作废耗者数据。

原文链接：

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/

6.黑客在暗网出售凌驾10万印度公民身份证，现在泉源未知

尊龙凯时·(中国区)人生就是搏!

网络情报公司Cyble本周三体现，黑客正在暗网出售凌驾10万印度公民的小我私家信息，包括扫描的身份证复印件、Aadhaar、PAN卡和护照。这些泄露的小我私家数据可以导致种种恶意运动，例如身份偷窃、诈骗和企业特工运动。Cyble起源剖析批注，这些数据似乎来自第三方公司而不是政府系统，现在，研究职员仍在对此举行进一程序查，以确定命据的详细泉源。

原文链接：

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；黑客入侵芝加哥警局应急无线电系统，滋扰警方运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；黑客入侵芝加哥警局应急无线电系统，滋扰警方运动

7*24小时服务热线

Mozilla宣布Firefox清静更新修复恣意代码执行误差；黑客入侵芝加哥警局应急无线电系统，滋扰警方运动