首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布垂危补丁，建复其3款产品中的35个缝隙；勒索软件Shade背后组织收手，放出75万个解密密钥

颁布功夫 2020-04-29

1.Adobe颁布垂危补丁，建复其3款产品中的35个缝隙

GA黄金甲·(中国区)官方网站

软件公司Adobe于4月28日颁布垂危缝隙补丁，总共建复了35个缝隙，这些缝隙影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。这次安全更新建复了Windows版本Illustrator 2020中的5个代码执行缝隙，Adobe Bridge 10.0.1及更早版本中的17个缝隙（14个可导致代码执行缝隙，3个有关信息泄露问题），贸易版本和开源版本的Magento CMS中的13个缝隙。

原文链接：

https://thehackernews.com/2020/04/adobe-software-updates.html

2.勒索软件Shade背后组织收手，放出75万个解密密钥

GA黄金甲·(中国区)官方网站

勒索软件Shade背后组织于周末颁发收手，并在GitHub上颁布了超过75万个解密密钥。该组织暗示其在去年年底就终场了攻击行动，此刻颁布了75万个解密密钥，也已销毁了窃取的全数数据，将来还会颁布解密软件。经验证，这次颁布的解密密钥可以为所有被勒索软件Shade加密的文件解密。Shade是最早的勒索软件之一，于2014年第一次被发现，直到收手之前一向在不休提议攻击，目前尚不明显该组织因何收手。

原文链接：

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

3.黑客利用WordPress主题OneTone中的XSS缝隙创建后门

GA黄金甲·(中国区)官方网站

据网络安全公司Sucuri报路，WordPress的主题OneTone中存在XSS缝隙，而黑客在本月初起头利用此缝隙，窃取流量和创建后门。黑客是通过XSS缝隙注入恶意代码实现攻击的，该代码拥有两个职能，一是将用户沉定向到ischeck[.]xyz托管的流量分发系统，第二个则是创建后门。而创建后门共有两种方式，一种是在WordPress中增长治理怨厥户（用户名为system），另一种是在服务器端创建治理员级此外cookie文件（名为Tho3faeK的cookie文件）。目前该缝隙依然未被建复。

原文链接：

https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/

4.黑客假意快递公司提议垂钓攻击，分发RAT等恶意软件

GA黄金甲·(中国区)官方网站

卡巴斯基（Kaspersky）钻研人员发现了新一轮垂钓攻击，黑客假意快递公司（如FedEx、UPS和DHL）发送以COVID-19为主题的邮件，来分发恶意软件。黑客假装成DHL，提醒用户对附件中的运输文档进行更正，以此来装置Bsymem恶意软件�；辜僮俺蒛PS，提醒收件人打开附件查看接管包裹的注明，该附件其实是恶意软件的可执行文件，受害者点开后将下载和装置RAT Remcos。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/

5.美国CivicSmart公司遭勒索软件攻击，内部文件泄露

GA黄金甲·(中国区)官方网站

美国智能停车收费系统造作商CivicSmart遭到了勒索软件Sodinokibi攻击，其159 GB的数据被盗，蕴含员工信息、与供给商的合同、银行对帐单以及客户信誉卡号码。这个新闻是黑客颁布在网上的，它指了然受害者并泄露了被盗文件以试图勒索赎金，这批注CivicSmart可能没有支付足够的赎金。以色列安全公司Under Breach 在3月就把稳到了这次攻击，但是并未予以披露。之后CivicSmart公司支付了足够的赎金并建复了缝隙，黑客也销毁了被盗数据。

原文链接：

https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/

6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪

GA黄金甲·(中国区)官方网站

加拿大的Parkview医院于上周五确认，其遭到了网络攻击，并且该攻击已经影响到了医院的基础设施。攻击产生在4月21日，据工作人员说，医院用于存储患者信息的系统Meditech被勒索软件攻击，导致无法使用。该院的讲话人也已确认，医院目前在使用纸质的纪录系统来跟踪和医治患者。该院暗示，目前事务仍在调查傍边，而这次攻击不会对患者产生任何影响。

原文链接：

https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Adobe颁布垂危补丁，建复其3款产品中的35个缝隙；勒索软件Shade背后组织收手，放出75万个解密密钥

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe颁布垂危补丁，建复其3款产品中的35个缝隙 ；勒索软件Shade背后组织收手，放出75万个解密密钥

7*24幼时服务热线

Adobe颁布垂危补丁，建复其3款产品中的35个缝隙；勒索软件Shade背后组织收手，放出75万个解密密钥