首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫清静更新，修复多款产品中恣意代码执行误差；黑客使用4个恶意加密钱币应用分发GMERA

宣布时间 2020-07-22

1.Adobe宣布紧迫清静更新，修复多款产品中恣意代码执行误差

尊龙凯时·(中国区)人生就是搏!

Adobe于本周二宣布了紧迫清静更新，以修复Adobe Photoshop，Adobe Prelude和Adobe Bridge中的12个严重的误差，这些误差可导致攻击者在Windows装备上执行恣意代码。这些恣意代码执行误差都是由于越界写入和越界读取导致的，划分为Adobe Bridge中的越界读取误差（CVE-2020-9675）和越界写误差（CVE-2020-9674和CVE-2020-9676）， Adobe Photoshop中的越界读取误差（CVE-2020-9683和CVE-2020-9686）和越界写误差（CVE-2020-9684、CVE-2020-9685和CVE-2020-9687），Adobe Prelude中的越界读取误差（CVE-2020-9677和CVE-2020-9679）和越界写误差（CVE-2020-9678和CVE-2020-9680）。别的，此次清静更新还修复了Reader Mobile中由于目录遍历导致的信息泄露问题（CVE-2020-9663）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/

2.黑客使用4个恶意加密钱币应用分发GMERA，主要针对Mac OS

尊龙凯时·(中国区)人生就是搏!

ESET研究发明，有4个木马化的加密钱币生意应用正在分发恶意软件GMERA，主要针对Mac OS，旨在窃取加密钱币钱包文件并网络用户的浏览数据。这4款冒充的应用划分是Cointrazer、Cupatrade、Licatrade和Trezarus，它们声称是加密钱币生意应用Kattana的翻版。一旦用户下载这些木马应用，其就会安排名为GMERA的恶意软件，以网络受害者的浏览器信息（包括其Cookie和浏览历史纪录），会见和清空其加密钱币钱包。研究职员体现，这4个应用保存细小的差别，可是功效通常是相同的。

原文链接：

https://threatpost.com/mac-cryptocurrency-traders-targeted-by-trojanized-apps/157557/

3.黑客可使用Windows 10工具wsreset.exe删除恣意文件

尊龙凯时·(中国区)人生就是搏!

研究职员发明，黑客可使用Windows 10工具wsreset.exe删除恣意文件，包括隐藏地删除杀毒软件而不被发明。Wsreset.exe是正当的疑难明答工具，它可以为用户诊断Windows应用市肆中的问题并重置其缓存。可是由于wsreset.exe处置惩罚Windows问题时会提升权限执行，因此该误差使攻击者可以在没有特权的情形下删除文件。别的，研究职员还以Adaware为例，展示了怎样使用该误差绕过杀毒软件。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/

4.5个在线学习网站云平台设置过失，泄露100万学生数据

尊龙凯时·(中国区)人生就是搏!

WizCase称，由于云平台设置过失，5个在线学习网站泄露了近100万条学生小我私家信息数据。此次泄露的数据涉及到学生以及他们的怙恃和先生，泄露内容包括全名、家庭地点、电子邮件地点、ID号、电话号码、出生日期和课程、学校信息。泄露数据的5家公司划分为巴西网站Escola Digital，走漏了15MB数据，总计75000条纪录；南非网站MyTopDog，泄露了800000条纪录，包括与其相助同伴Vodacom School有关的文档；哈萨克斯坦的Okoo，走漏了7200条纪录；美国的Square Panda和Playground Sessions划分泄露了15000和4100条纪录。WizCase忠言，这些泄露的数据可被用作后续身份诓骗、络垂纶攻击、跟踪和勒索。

原文链接：

https://www.infosecurity-magazine.com/news/one-million-online-student-records/

5.黑客泄露西澳州与COVID-19相关敏感数据和政府文件

尊龙凯时·(中国区)人生就是搏!

黑客泄露了西澳州与COVID-19相关敏感数据和政府文件，为该州最大的隐私泄露事务之一。此次事务泄露了数十名西澳大利亚人的详细信息，包括隔离职员的电话号码、地点以及怎样治理其案件，以及数千份政府往来通讯和新闻。该事务还影响了圣约翰救护车，消防和紧迫服务部以及司法部。总理Mark McGowan体现，他们在发明该问题后就已经关闭了被阻挡的通讯系统，而此次神秘数据泄露或许与使用第三方寻呼机服务有关。现在，该事务仍然还在视察中。

原文链接：

https://www.theage.com.au/national/western-australia/unforgivable-the-privacy-breach-that-exposed-sensitive-details-of-wa-s-virus-fight-20200720-p55dsm.html

6.疗养院Lorien遭到Netwalker攻击，泄露数万客户信息

尊龙凯时·(中国区)人生就是搏!

马里兰州的Lorien Health Services宣布，它在6月初遭到Netwalker勒索软件攻击，泄露了47754人信息。泄露数据包括姓名、社会清静号码、出生日期、地点以及康健诊断和治疗信息，别的黑客还会见了员工数据。Lorien体现其于6月6日检测到该攻击，而Netwalker于6月中旬在其数据泄露网站果真了147MB被盗文件。

原文链接：

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe宣布紧迫清静更新，修复多款产品中恣意代码执行误差；黑客使用4个恶意加密钱币应用分发GMERA

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Adobe宣布紧迫清静更新 ，修复多款产品中恣意代码执行误差；黑客使用4个恶意加密钱币应用分发GMERA

7*24小时服务热线

Adobe宣布紧迫清静更新，修复多款产品中恣意代码执行误差；黑客使用4个恶意加密钱币应用分发GMERA