首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

宣布时间 2020-06-05

1.Mozilla宣布Firefox清静更新，，，，，，修复多个恣意代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Mozilla为Firefox宣布了清静更新，，，，，，修复了8个清静误差。。。。。其中3个被确以为恣意代码执行误差，，，，，，包括处置惩罚NativeTypes时的JavaScript类型混淆误差（CVE-2020-12406）及内存损坏误差（CVE-2020-12410和CVE-2020-12411）。。。。。有一个好新闻是，，，，，，这3个代码执行误差都是Mozilla开发职员在内部发明的，，，，，，并未在野使用。。。。。此次修复的其他较为严重的误差是CVE-2020-12399，，，，，，该误差在NSS执行DSA署名时显示时序差别可导致私钥泄露，，，，，，以及误差CVE-2020-12405，，，，，，保存SharedWorkService组件中的use-after-free()中，，，，，，当通过web页面使用时可能导致可使用瓦解。。。。。

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

2.Talos披露Zoom中两个误差，，，，，，可被使用执行恶意代码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科Talos的研究职员披露了Zoom中的两个误差，，，，，，这些误差可能导致远程攻击者通过谈天功效入侵受害者的系统。。。。。这两个均为路径遍历误差，，，，，，攻击者可以使用这些误差写入或植入恣意文件，，，，，，以执行恶意代码。。。。。其中第一个误差被跟踪为CVE-2020-6109，，，，，，与Zoom处置惩罚动画GIF的方法有关，，，，，，Zoom没有检查GIF源，，，，，，从而使攻击者可以发送特制的GIF举行攻击。。。。。第二个误差是被跟踪为CVE-2020-6110，，，，，，该误差位于Zoom处置惩罚包括共享代码段在内的新闻的方法中。。。。。这两个误差都影响了Zoom 4.6.10版本，，，，，，并且该公司在其4.6.12版本中修复了他们。。。。。

原文链接：

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html

3.暴动时代黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国George Floyd之死引发的暴动时代，，，，，，黑客入侵了芝加哥警局应急无线电系统，，，，，，并对警方活动举行滋扰。。。。。上周末，，，，，，黑客获得了其无线电系用的会见权，，，，，，并播放暴动口号和体现美国种族主义的歌曲。。。。。芝加哥警局有部分加密的无线电频率，，，，，，可是大大都巡逻警员使用的无线电照旧易被攻击的。。。。。这导致了警员在执行使命时无法使用对讲机与调理员联系，，，，，，或是追求资助。。。。。公共清静信息手艺的Dan Casey体现，，，，，，这样做很是危险。。。。。现在，，，，，，地方和联邦视察局已经对此事睁开视察。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/

4.Maze声称已乐成攻击Conduent，，，，，，窃取未加密的文件并加密其装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Maze勒索软件团伙声称已经乐成攻击了位于新泽西州的商业效劳公司Conduent，，，，，，窃取了未加密的文件并加密了其装备。。。。。5月29日，，，，，，Conduent宣布声明确认其遭到了勒索软件攻击，，，，，，此次攻击导致其欧洲营业的效劳中止10小时。。。。。Maze于6月4日在其数据走漏网站宣布了宣布了1GB文件以证实其在2020年5的攻击，，，，，，泄露文件为BusinessIntelligence.zip和Compliance1.zip，，，，，，包括州财务电子表格、客户审计、发票、佣金对帐单和其他杂项文档。。。。。威胁情报公司Bad Packets体现，，，，，，在2019年12月17日至2020年2月14日之间的至少八周内，，，，，，Conduent的效劳器Citrix保存误差（CVE-2019-19781），，，，，，该误差可被使用执行远程代码，，，，，，曾被黑客使用破损网络并安排勒索软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/

5.2019年黑客泄露50亿条数据，，，，，，给美国造成1.2万亿美元损失

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据ForgeRock统计数据，，，，，，黑客在2019年泄露了凌驾50亿条纪录，，，，，，给美国组织造成了凌驾1.2万亿美元的损失。。。。。其中，，，，，，医疗保健行业受到攻击次数最多，，，，，，2019年总共报告了382起泄露事务，，，，，，损失凌驾2.45亿美元。。。。。而手艺公司被泄露数据的数目最多，，，，，，2019年泄露凌驾13.7亿条数据，，，，，，总计损失凌驾2500亿美元。。。。。小我私家识别信息(PII)仍然是攻击者最主要的目的数据，，，，，，在2019年98％的数据事务中袒露了该信息，，，，，，其中社会清静号码（SSN）是最容易受到攻击的数据类型。。。。。ForgeRock首席手艺官Eve Maler体现，，，，，，网络罪犯正在一直完善其攻击前言，，，，，，以窃作废耗者数据。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/

6.黑客在暗网出售凌驾10万印度公民身份证，，，，，，现在泉源未知

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络情报公司Cyble本周三体现，，，，，，黑客正在暗网出售凌驾10万印度公民的小我私家信息，，，，，，包括扫描的身份证复印件、Aadhaar、PAN卡和护照。。。。。这些泄露的小我私家数据可以导致种种恶意活动，，，，，，例如身份偷窃、诈骗和企业特工活动。。。。。Cyble起源剖析批注，，，，，，这些数据似乎来自第三方公司而不是政府系统，，，，，，现在，，，，，，研究职员仍在对此举行进一程序查，，，，，，以确定命据的详细泉源。。。。。

原文链接：

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；黑客入侵芝加哥警局应急无线电系统，， ，，，，滋扰警方活动

7*24小时效劳热线

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动