Adobe服务中止导致用户无法登录Creative Cloud；Android版Facebook保存误差，或将导致远程代码执行

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe服务中止导致用户无法登录Creative Cloud；Android版Facebook保存误差，或将导致远程代码执行

宣布时间 2020-10-10

1.Adobe因服务中止导致用户无法登录Creative Cloud

Adobe因服务中止，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来，Adobe Creative Cloud用户最先报告无法登录该服务或会见生涯的图像和数据，当他们试图登录的时间，就会显示“爆发了一些过失”的提醒。现在，Adobe已在status.adobe.com页面上宣布通知确认了中止，但并未提供任何有关此次中止的详细信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

2.Android版Facebook中保存误差，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，Android版Facebook中保存严重误差，该误差或将导致远程代码执行，使用该误差可能导致应用瓦解以及装备接受。Facebook允许通过两种方法下载文件，其中一种是使用“文件”选项卡，将文件先提取到DownloadManager，然后生涯到Download Director。Abdelhafiz发明可以建设并下载一个恶意文件，然后在目的装备上执行恣意代码。Facebook在获得误差报告后，已于2020年6月修复了该误差。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

3.Android勒索软件MalLocker.B通过论坛和应用市场举行撒播

微软忠言新的Android勒索软件MalLocker.B正在通过论坛和应用市场举行撒播。就像大大都Android勒索软件一样，MalLocker.B现实上并没有加密受害者的文件，只是阻止用户会见手机的其他功效，并伪装成外地执法部分发出信息，告诉用户他们犯了罪需要支付�？�。作为一种勒索软件新变种，MalLocker.B还使用了来电通知和Home按键，并通过在线论坛和应用市场举行撒播。

原文链接：

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/

4.Group-IB发明了新的诈骗运动，旨窃取Zoom用户的资金

Group-IB发明了新的诈骗运动，旨窃取Zoom用户的资金。黑客以“与COVID-19有关的赔偿”为诱饵，诱使用户点击指向诓骗站点的链接。点击链接后，受害者被要求输入银行卡信息以支付一笔钱给执法援助，来盘算应获得的赔偿金额。最终，受害者既丧失了钱，也丧失了银行卡数据。

原文链接：

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html

5.CISA和FBI团结宣布APT组织针对政府使用的误差的咨询

网络清静和基础架构清静局（CISA）和联邦视察局（FBI）团结宣布了有关APT组织使用多个误差破损联邦和州、地方、部落和地区（SLTT）的政府网络、要害基础设施和选举组织的清静咨询。CISA体现在某些情形下此运动入侵了选举支持系统，可是，迄今为止，其并没有证据批注选举数据的完整性受到了损害。此清静咨询包括了有关已被使用的误差的信息以及建议的缓解步伐，以供受影响的组织接纳。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining

6.黑客在多个暗网上果真阿联酋国际航空公司的数据

Cyble的清静研究职员发明，黑客在两个暗网上果真阿联酋国际航空公司（Airlink International UAE）的数据。泄露的数据是由于服务器设置过失而导致的，总共有14个文件夹和53555个文件，包括护照扫描件、机票预订、旅馆预订、Airlink International Group员工与客户之间的电子邮件通讯和国际旅行包管单。这些数据于2020年5月30日首次泄露，影响了该公司非洲、亚洲和欧洲差别国籍和服务的客户。

原文链接：

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究