首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫补丁，，，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，，，放出75万个解密密钥

宣布时间 2020-04-29

1.Adobe宣布紧迫补丁，，，，，，修复其3款产品中的35个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

软件公司Adobe于4月28日宣布紧迫误差补丁，，，，，，总共修复了35个误差，，，，，，这些误差影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。。。。。。此次清静更新修复了Windows版本Illustrator 2020中的5个代码执行误差，，，，，，Adobe Bridge 10.0.1及更早版本中的17个误差（14个可导致代码执行误差，，，，，，3个有关信息泄露问题），，，，，，商业版本和开源版本的Magento CMS中的13个误差。。。。。。

原文链接：

https://thehackernews.com/2020/04/adobe-software-updates.html

2.勒索软件Shade背后组织收手，，，，，，放出75万个解密密钥

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件Shade背后组织于周末宣布收手，，，，，，并在GitHub上宣布了凌驾75万个解密密钥。。。。。。该组织体现其在去年年底就阻止了攻击行动，，，，，，现在宣布了75万个解密密钥，，，，，，也已销毁了窃取的所有数据，，，，，，未来还会宣布解密软件。。。。。。履历证，，，，，，这次宣布的解密密钥可以为所有被勒索软件Shade加密的文件解密。。。。。。Shade是最早的勒索软件之一，，，，，，于2014年第一次被发明，，，，，，直到收手之前一直在一直提倡攻击，，，，，，现在尚不清晰该组织因何收手。。。。。。

原文链接：

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

3.黑客使用WordPress主题OneTone中的XSS误差建设后门

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据网络清静公司Sucuri报道，，，，，，WordPress的主题OneTone中保存XSS误差，，，，，，而黑客在本月初最先使用此误差，，，，，，窃取流量和建设后门。。。。。。黑客是通过XSS误差注入恶意代码实现攻击的，，，，，，该代码具有两个功效，，，，，，一是将用户重定向到ischeck[.]xyz托管的流量分发系统，，，，，，第二个则是建设后门。。。。。。而建设后门共有两种方法，，，，，，一种是在WordPress中添加治理员帐户（用户名为system），，，，，，另一种是在效劳器端建设治理员级别的cookie文件（名为Tho3faeK的cookie文件）。。。。。。现在该误差依然未被修复。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/

4.黑客冒充快递公司提倡垂纶攻击，，，，，，分发RAT等恶意软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基（Kaspersky）研究职员发明了新一轮垂纶攻击，，，，，，黑客冒充快递公司（如FedEx、UPS和DHL）发送以COVID-19为主题的邮件，，，，，，来分发恶意软件。。。。。。黑客伪装成DHL，，，，，，提醒用户对附件中的运输文档举行更正，，，，，，以此来装置Bsymem恶意软件。。。。。。�；；刮弊俺蒛PS，，，，，，提醒收件人翻开附件审查吸收包裹的说明，，，，，，该附件着实是恶意软件的可执行文件，，，，，，受害者点开后将下载和装置RAT Remcos。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/

5.美国CivicSmart公司遭勒索软件攻击，，，，，，内部文件泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国智能停车收费系统制造商CivicSmart遭到了勒索软件Sodinokibi攻击，，，，，，其159 GB的数据被盗，，，，，，包括员工信息、与供应商的条约、银行对帐单以及客户信用卡号码。。。。。。这个新闻是黑客宣布在网上的，，，，，，它指明晰受害者并泄露了被盗文件以试图勒索赎金，，，，，，这批注CivicSmart可能没有支付足够的赎金。。。。。。以色列清静公司Under Breach 在3月就注重到了这次攻击，，，，，，可是并未予以披露。。。。。。之后CivicSmart公司支付了足够的赎金并修复了误差，，，，，，黑客也销毁了被盗数据。。。。。。

原文链接：

https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/

6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大的Parkview医院于上周五确认，，，，，，其遭到了网络攻击，，，，，，并且该攻击已经影响到了医院的基础设施。。。。。。攻击爆发在4月21日，，，，，，据事情职员说，，，，，，医院用于存储患者信息的系统Meditech被勒索软件攻击，，，，，，导致无法使用。。。。。。该院的讲话人也已确认，，，，，，医院现在正在使用纸质的纪录系统来跟踪和治疗患者。。。。。。该院体现，，，，，，现在事务仍在视察当中，，，，，，而此次攻击不会对患者爆发任何影响。。。。。。

原文链接：

https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Adobe宣布紧迫补丁，，，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，，，放出75万个解密密钥

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布紧迫补丁，， ， ，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，， ， ，，，放出75万个解密密钥

7*24小时效劳热线

Adobe宣布紧迫补丁，，，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，，，放出75万个解密密钥