首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫清静更新，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA

宣布时间 2020-07-22

1.Adobe宣布紧迫清静更新，，，，修复多款产品中恣意代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe于本周二宣布了紧迫清静更新，，，，以修复Adobe Photoshop，，，，Adobe Prelude和Adobe Bridge中的12个严重的误差，，，，这些误差可导致攻击者在Windows装备上执行恣意代码。。。这些恣意代码执行误差都是由于越界写入和越界读取导致的，，，，划分为Adobe Bridge中的越界读取误差（CVE-2020-9675）和越界写误差（CVE-2020-9674和CVE-2020-9676），，，， Adobe Photoshop中的越界读取误差（CVE-2020-9683和CVE-2020-9686）和越界写误差（CVE-2020-9684、CVE-2020-9685和CVE-2020-9687），，，，Adobe Prelude中的越界读取误差（CVE-2020-9677和CVE-2020-9679）和越界写误差（CVE-2020-9678和CVE-2020-9680）。。。别的，，，，此次清静更新还修复了Reader Mobile中由于目录遍历导致的信息泄露问题（CVE-2020-9663）。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/

2.黑客使用4个恶意加密钱币应用分发GMERA，，，，主要针对Mac OS

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究发明，，，，有4个木马化的加密钱币生意应用正在分发恶意软件GMERA，，，，主要针对Mac OS，，，，旨在窃取加密钱币钱包文件并网络用户的浏览数据。。。这4款冒充的应用划分是Cointrazer、Cupatrade、Licatrade和Trezarus，，，，它们声称是加密钱币生意应用Kattana的翻版。。。一旦用户下载这些木马应用，，，，其就会安排名为GMERA的恶意软件，，，，以网络受害者的浏览器信息（包括其Cookie和浏览历史纪录），，，，会见和清空其加密钱币钱包。。。研究职员体现，，，，这4个应用保存细小的差别，，，，可是功效通常是相同的。。。

原文链接：

https://threatpost.com/mac-cryptocurrency-traders-targeted-by-trojanized-apps/157557/

3.黑客可使用Windows 10工具wsreset.exe删除恣意文件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明，，，，黑客可使用Windows 10工具wsreset.exe删除恣意文件，，，，包括隐藏地删除杀毒软件而不被发明。。。Wsreset.exe是正当的疑难明答工具，，，，它可以为用户诊断Windows应用市肆中的问题并重置其缓存。。。可是由于wsreset.exe处置惩罚Windows问题时会提升权限执行，，，，因此该误差使攻击者可以在没有特权的情形下删除文件。。。别的，，，，研究职员还以Adaware为例，，，，展示了怎样使用该误差绕过杀毒软件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/

4.5个在线学习网站云平台设置过失，，，，泄露100万学生数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

WizCase称，，，，由于云平台设置过失，，，，5个在线学习网站泄露了近100万条学生小我私家信息数据。。。此次泄露的数据涉及到学生以及他们的怙恃和先生，，，，泄露内容包括全名、家庭地点、电子邮件地点、ID号、电话号码、出生日期和课程、学校信息。。。泄露数据的5家公司划分为巴西网站Escola Digital，，，，走漏了15MB数据，，，，总计75000条纪录；；；；南非网站MyTopDog，，，，泄露了800000条纪录，，，，包括与其相助同伴Vodacom School有关的文档；；；；哈萨克斯坦的Okoo，，，，走漏了7200条纪录；；；；美国的Square Panda和Playground Sessions划分泄露了15000和4100条纪录。。。WizCase忠言，，，，这些泄露的数据可被用作后续身份诓骗、络垂纶攻击、跟踪和勒索。。。

原文链接：

https://www.infosecurity-magazine.com/news/one-million-online-student-records/

5.黑客泄露西澳州与COVID-19相关敏感数据和政府文件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客泄露了西澳州与COVID-19相关敏感数据和政府文件，，，，为该州最大的隐私泄露事务之一。。。此次事务泄露了数十名西澳大利亚人的详细信息，，，，包括隔离职员的电话号码、地点以及怎样治理其案件，，，，以及数千份政府往来通讯和新闻。。。该事务还影响了圣约翰救护车，，，，消防和紧迫效劳部以及司法部。。。总理Mark McGowan体现，，，，他们在发明该问题后就已经关闭了被阻挡的通讯系统，，，，而此次神秘数据泄露或许与使用第三方寻呼机效劳有关。。。现在，，，，该事务仍然还在视察中。。。

原文链接：

https://www.theage.com.au/national/western-australia/unforgivable-the-privacy-breach-that-exposed-sensitive-details-of-wa-s-virus-fight-20200720-p55dsm.html

6.疗养院Lorien遭到Netwalker攻击，，，，泄露数万客户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马里兰州的Lorien Health Services宣布，，，，它在6月初遭到Netwalker勒索软件攻击，，，，泄露了47754人信息。。。泄露数据包括姓名、社会清静号码、出生日期、地点以及康健诊断和治疗信息，，，，别的黑客还会见了员工数据。。。Lorien体现其于6月6日检测到该攻击，，，，而Netwalker于6月中旬在其数据泄露网站果真了147MB被盗文件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Adobe宣布紧迫清静更新，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布紧迫清静更新 ，，，，修复多款产品中恣意代码执行误差；；； ；黑客使用4个恶意加密钱币应用分发GMERA

7*24小时效劳热线

Adobe宣布紧迫清静更新，，，，修复多款产品中恣意代码执行误差；；；；黑客使用4个恶意加密钱币应用分发GMERA