首页 > 安全钻研 > 安全传递 > 安全简讯

Mozilla颁布Firefox安全更新建复肆意代码执行缝隙；黑客入侵芝加哥警局应急无线电系统，滋扰警方活动

颁布功夫 2020-06-05

1.Mozilla颁布Firefox安全更新，建复多个肆意代码执行缝隙

GA黄金甲·(中国区)官方网站

Mozilla为Firefox颁布了安全更新，建复了8个安全缝隙。其中3个被确以为肆意代码执行缝隙，蕴含处置NativeTypes时的JavaScript类型混合缝隙（CVE-2020-12406）及内存败坏缝隙（CVE-2020-12410和CVE-2020-12411）。有一个好新闻是，这3个代码执行缝隙都是Mozilla开发人员在内部发现的，并未在野利用。这次建复的其他较为严沉的缝隙是CVE-2020-12399，该缝隙在NSS执行DSA署名时显示时序差距可导致私钥泄露，以及缝隙CVE-2020-12405，存在SharedWorkService组件中的use-after-free()中，当通过web页面利用时可能导致可利用崩溃。

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

2.Talos披露Zoom中两个缝隙，可被利用执行恶意代码

GA黄金甲·(中国区)官方网站

思科Talos的钻研人员披露了Zoom中的两个缝隙，这些缝隙可能导致远程攻击者通过谈天职能入侵受害者的系统。这两个均为蹊径遍历缝隙，攻击者能够利用这些缝隙写入或植入肆意文件，以执行恶意代码。其中第一个缝隙被跟踪为CVE-2020-6109，与Zoom处置动画GIF的方式有关，Zoom没有查抄GIF源，从而使攻击者能够发送特造的GIF进行攻击。第二个缝隙是被跟踪为CVE-2020-6110，该缝隙位于Zoom处置蕴含共享代码段在内的新闻的方式中。这两个缝隙都影响了Zoom 4.6.10版本，并且该公司在其4.6.12版本中建复了他们。

原文链接：

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html

3.暴乱期间黑客入侵芝加哥警局应急无线电系统，滋扰警方活动

GA黄金甲·(中国区)官方网站

美国George Floyd之死引发的暴乱期间，黑客入侵了芝加哥警局应急无线电系统，并对警方活动进行滋扰。上周末，黑客获得了其无线电系用的接见权，并播放暴乱标语和暗示美国种族主义的歌曲。芝加哥警局有部门加密的无线电频率，但是大无数巡逻警员使用的无线电还是易被攻击的。这导致了警员在执行工作时无法使用对讲机与调度员联系，或是追求援手。公共安全信息技术的Dan Casey暗示，这样做极度危险。目前，处所和联国调查局已经对此事发展调查。

原文链接：

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/

4.Maze宣称已成功攻击Conduent，窃取未加密的文件并加密其设备

GA黄金甲·(中国区)官方网站

Maze勒索软件团伙宣称已经成功攻击了位于新泽西州的贸易服务公司Conduent，窃取了未加密的文件并加密了其设备。5月29日，Conduent颁布申明确认其遭到了勒索软件攻击，这次攻击导致其欧洲业务的服务中断10幼时。Maze于6月4日在其数据泄漏网站颁布了颁布了1GB文件以证明其在2020年5的攻击，泄露文件为BusinessIntelligence.zip和Compliance1.zip，蕴含各类财政电子表格、客户审计、发票、佣金对帐单和其他杂项文档。威胁谍报公司Bad Packets暗示，在2019年12月17日至2020年2月14日之间的至少八周内，Conduent的服务器Citrix存在缝隙（CVE-2019-19781），该缝隙可被利用执行远程代码，曾被黑客利用粉碎网络并部署勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/

5.2019年黑客泄露50亿条数据，给美国造成1.2万亿美元损失

GA黄金甲·(中国区)官方网站

据ForgeRock统计数据，黑客在2019年泄露了超过50亿笔纪录，给美国组织造成了超过1.2万亿美元的损失。其中，医疗保健行业受到攻击次数最多，2019年总共汇报了382起泄露事务，损失超过2.45亿美元。而技术公司被泄露数据的数量最多，2019年泄露超过13.7亿条数据，总计损失超过2500亿美元。幼我鉴别信息(PII)依然是攻击者最重要的指标数据，在2019年98％的数据事务中露出了该信息，其中社会安全号码（SSN）是最容易受到攻击的数据类型。ForgeRock首席技术官Eve Maler暗示，网络罪犯在不休美满其攻击媒介，以窃取缔费者数据。

原文链接：

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/

6.黑客在暗网销售超过10万印度公民身份证，目前起源未知

GA黄金甲·(中国区)官方网站

网络谍报公司Cyble本周三暗示，黑客在暗网销售超过10万印度公民的幼我信息，蕴含扫描的身份证复印件、Aadhaar、PAN卡和护照。这些泄露的幼我数据能够导致各类恶意活动，例如身份偷窃、诳骗和企业间谍活动。Cyble初步分析批注，这些数据似乎来自第三方公司而不是当局系统，目前，钻研人员仍在对此进前进一措施查，以确定数据的具体起源。

原文链接：

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Mozilla颁布Firefox安全更新建复肆意代码执行缝隙；黑客入侵芝加哥警局应急无线电系统，滋扰警方活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Mozilla颁布Firefox安全更新建复肆意代码执行缝隙；黑客入侵芝加哥警局应急无线电系统，滋扰警方活动

7*24幼时服务热线

Mozilla颁布Firefox安全更新建复肆意代码执行缝隙；黑客入侵芝加哥警局应急无线电系统，滋扰警方活动