研究团队发明Adobe Experience Manager中RCE 0day；；；；；；；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明Adobe Experience Manager中RCE 0day；；；；；；；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

宣布时间 2021-06-30

1.研究团队发明Adobe Experience Manager中RCE 0day

研究团队发明Adobe Experience Manager(AEM)中保存RCE 0day。。。。。。。AEM是盛行的内容治明确决计划，，，，，，，，已成为许多着名企业的首选内容治理系统 (CMS)，，，，，，，，包括万事达卡、LinkedIn、PlayStation和McAfee在内的多家公司都受到了影响。。。。。。。该误差保存于生在CRX /crx/packmgr/端点，，，，，，，，攻击者可以绕过Dispatcher中的身份验证来会见CRX Package Manager，，，，，，，，然后在AEM中上传恶意包来获得对应用程序的完全控制。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zero-day-exploit-found-in-adobe/

2.俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

俄罗斯黑客团伙Nobelium入侵了丹麦中央银行(Danmarks Nationalbank)并植入了恶意软件，，，，，，，，在没有被发明的情形下会见网络凌驾半年。。。。。。。该活动是去年SolarWinds供应链攻击的一部分，，，，，，，，在Version2以信息自由为由从丹麦央行获得官方文件后才披露的。。。。。。。该恶意软件已经在丹麦央行的网络中保存了长达7个月之久，，，，，，，，直到FireEye披露了此次供应链攻击活动后才被发明。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/

3.微软宣布清静更新，，，，，，，，修复Edge浏览器中的多个误差

微软宣布清静更新，，，，，，，，修复了Edge浏览器中的2个误差。。。。。。。其中较为严重的是清静绕过误差（CVE-2021-34506），，，，，，，，使用Edge浏览器内置的Microsoft Translator功效自动翻译网页时触发的跨站点剧本(UXSS)误差导致的，，，，，，，，可以用来在网站上远程执行恣意代码。。。。。。。研究职员称该误差的重大性很低，，，，，，，，攻击者可以在不需要任何权限的情形下实现。。。。。。。此次修复的另一个误差为特权提升误差（CVE-2021-34475）。。。。。。。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

4.NVIDIA宣布清静更新，，，，，，，，修复GeForce中的清静误差

NVIDIA宣布清静更新，，，，，，，，修复了GeForce Experience中的清静误差。。。。。。。该误差被跟踪为CVE?2021?1073，，，，，，，，CVSS评分为8.3。。。。。。。该公司称误差会导致诱骗攻击，，，，，，，，是由NVIDIA GeForce Experience软件中对特殊名堂链接的不当处置惩罚导致的。。。。。。。攻击者可以建设一个特制的链接，，，，，，，，用户在浏览器中而非应用程序中翻开登录页面，，，，，，，，并输入他们的密码后被挟制。。。。。。。

原文链接：

https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/

5.AcadeME公司遭到攻击，，，，，，，，泄露以色列约28万学生信息

AcadeME是以色列的一家效劳提供商，，，，，，，，为寻找事情的学生提供资助。。。。。。。6月20日，，，，，，，，名为DragonForce的马来西亚黑客团伙称其入侵了AcadeME，，，，，，，，并窃取了约28万个学生的小我私家信息，，，，，，，，包括电子邮件、密码、姓名、地点甚至电话号码。。。。。。。虽然AcadeME否定了这一说法，，，，，，，，但攻击者果真了代码截图、效劳器地点以及数据的表格证实此次攻击。。。。。。。别的，，，，，，，，该团伙还在上周五对以色列的多家银行（Bank of Israel、Bank Leumi和Mizrahi Tefahot）提倡了DDoS攻击。。。。。。。

原文链接：

https://www.jpost.com/israel-news/details-of-over-200000-students-leaked-in-cyberattack-672179

6.Tesorion研究职员妄想果真新勒索软件Lorenz解密器

荷兰网络清静公司Tesorion妄想果真新勒索软件Lorenz的解密器。。。。。。。Lorenz勒索软件团伙自2021年4月以来一直活跃，，，，，，，，攻击了全球的多个组织，，，，，，，，其赎金要求相当高，，，，，，，，在50万美元到70万美元之间。。。。。。。Lorenz在CBC模式下使用RSA和AES-128的组合来加密文件，，，，，，，，为每个文件使用随机天生的密码，，，，，，，，然后使用CryptDeriveKey函数导出加密密钥。。。。。。。Tesorion剖析了该勒索软件并妄想通过NoMoreRansom宣布。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119492/cyber-crime/lorenz-ransomware-free-decryptor.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究