首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫清静更新，，，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA

宣布时间 2020-07-22

1.Adobe宣布紧迫清静更新，，，，，，修复多款产品中恣意代码执行误差

万利国际官网(中国游)有限公司

Adobe于本周二宣布了紧迫清静更新，，，，，，以修复Adobe Photoshop，，，，，，Adobe Prelude和Adobe Bridge中的12个严重的误差，，，，，，这些误差可导致攻击者在Windows装备上执行恣意代码。。。。这些恣意代码执行误差都是由于越界写入和越界读取导致的，，，，，，划分为Adobe Bridge中的越界读取误差（CVE-2020-9675）和越界写误差（CVE-2020-9674和CVE-2020-9676），，，，，， Adobe Photoshop中的越界读取误差（CVE-2020-9683和CVE-2020-9686）和越界写误差（CVE-2020-9684、CVE-2020-9685和CVE-2020-9687），，，，，，Adobe Prelude中的越界读取误差（CVE-2020-9677和CVE-2020-9679）和越界写误差（CVE-2020-9678和CVE-2020-9680）。。。。别的，，，，，，此次清静更新还修复了Reader Mobile中由于目录遍历导致的信息泄露问题（CVE-2020-9663）。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/

2.黑客使用4个恶意加密钱币应用分发GMERA，，，，，，主要针对Mac OS

万利国际官网(中国游)有限公司

ESET研究发明，，，，，，有4个木马化的加密钱币生意应用正在分发恶意软件GMERA，，，，，，主要针对Mac OS，，，，，，旨在窃取加密钱币钱包文件并网络用户的浏览数据。。。。这4款冒充的应用划分是Cointrazer、Cupatrade、Licatrade和Trezarus，，，，，，它们声称是加密钱币生意应用Kattana的翻版。。。。一旦用户下载这些木马应用，，，，，，其就会安排名为GMERA的恶意软件，，，，，，以网络受害者的浏览器信息（包括其Cookie和浏览历史纪录），，，，，，会见和清空其加密钱币钱包。。。。研究职员体现，，，，，，这4个应用保存细小的差别，，，，，，可是功效通常是相同的。。。。

原文链接：

https://threatpost.com/mac-cryptocurrency-traders-targeted-by-trojanized-apps/157557/

3.黑客可使用Windows 10工具wsreset.exe删除恣意文件

万利国际官网(中国游)有限公司

研究职员发明，，，，，，黑客可使用Windows 10工具wsreset.exe删除恣意文件，，，，，，包括隐藏地删除杀毒软件而不被发明。。。。Wsreset.exe是正当的疑难明答工具，，，，，，它可以为用户诊断Windows应用市肆中的问题并重置其缓存。。。。可是由于wsreset.exe处置惩罚Windows问题时会提升权限执行，，，，，，因此该误差使攻击者可以在没有特权的情形下删除文件。。。。别的，，，，，，研究职员还以Adaware为例，，，，，，展示了怎样使用该误差绕过杀毒软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/

4.5个在线学习网站云平台设置过失，，，，，，泄露100万学生数据

万利国际官网(中国游)有限公司

WizCase称，，，，，，由于云平台设置过失，，，，，，5个在线学习网站泄露了近100万条学生小我私家信息数据。。。。此次泄露的数据涉及到学生以及他们的怙恃和先生，，，，，，泄露内容包括全名、家庭地点、电子邮件地点、ID号、电话号码、出生日期和课程、学校信息。。。。泄露数据的5家公司划分为巴西网站Escola Digital，，，，，，走漏了15MB数据，，，，，，总计75000条纪录；；；；南非网站MyTopDog，，，，，，泄露了800000条纪录，，，，，，包括与其相助同伴Vodacom School有关的文档；；；；哈萨克斯坦的Okoo，，，，，，走漏了7200条纪录；；；；美国的Square Panda和Playground Sessions划分泄露了15000和4100条纪录。。。。WizCase忠言，，，，，，这些泄露的数据可被用作后续身份诓骗、络垂纶攻击、跟踪和勒索。。。。

原文链接：

https://www.infosecurity-magazine.com/news/one-million-online-student-records/

5.黑客泄露西澳州与COVID-19相关敏感数据和政府文件

万利国际官网(中国游)有限公司

黑客泄露了西澳州与COVID-19相关敏感数据和政府文件，，，，，，为该州最大的隐私泄露事务之一。。。。此次事务泄露了数十名西澳大利亚人的详细信息，，，，，，包括隔离职员的电话号码、地点以及怎样治理其案件，，，，，，以及数千份政府往来通讯和新闻。。。。该事务还影响了圣约翰救护车，，，，，，消防和紧迫效劳部以及司法部。。。。总理Mark McGowan体现，，，，，，他们在发明该问题后就已经关闭了被阻挡的通讯系统，，，，，，而此次神秘数据泄露或许与使用第三方寻呼机效劳有关。。。。现在，，，，，，该事务仍然还在视察中。。。。

原文链接：

https://www.theage.com.au/national/western-australia/unforgivable-the-privacy-breach-that-exposed-sensitive-details-of-wa-s-virus-fight-20200720-p55dsm.html

6.疗养院Lorien遭到Netwalker攻击，，，，，，泄露数万客户信息

万利国际官网(中国游)有限公司

马里兰州的Lorien Health Services宣布，，，，，，它在6月初遭到Netwalker勒索软件攻击，，，，，，泄露了47754人信息。。。。泄露数据包括姓名、社会清静号码、出生日期、地点以及康健诊断和治疗信息，，，，，，别的黑客还会见了员工数据。。。。Lorien体现其于6月6日检测到该攻击，，，，，，而Netwalker于6月中旬在其数据泄露网站果真了147MB被盗文件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Adobe宣布紧迫清静更新，，，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Adobe宣布紧迫清静更新，，，，， ，修复多款产品中恣意代码执行误差；；； ；黑客使用4个恶意加密钱币应用分发GMERA

7*24小时效劳热线

Adobe宣布紧迫清静更新，，，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA