首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe建复了Flash Player中的远程代码执行缝隙；Intel中缝隙CrossTalk可被利用跨CPU内核泄露数据

颁布功夫 2020-06-11

1.Adobe建复了Flash Player中的远程代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布安全更新，建复了Adobe Flash Player、Adobe Experience Manager和Adobe Framemaker中的10个安全缝隙。这次更新中较为严沉的缝隙是Flash Player中被追踪为CVE-2020-9633的缝隙，可被利用远程执行肆意代码，影响了桌面运行的、合用于Google Chrome的以及合用于Microsoft Edge和Internet Explorer 11的Adobe Flash Player。此表，这次更新还建复了Experience Manager中的6个缝隙，可能导致信息泄露或在浏览器中执行肆意JavaScript，以及Framemaker中的3个远程代码执行缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/

2.Intel中缝隙CrossTalk，可被利用跨CPU内核泄露数据

GA黄金甲·(中国区)官方网站

荷兰一所大学的钻研人员发现Intel中的缝隙CrossTalk，可被利用使攻击者在一个内核上执行代码以窃取另一个内核上的其他软件中的敏感数据，该缝隙影响了Intel所有笔记本、台式机和服务器的CPU。弗里耶大学的系统和网络安全组（VUSec）说，CrossTalk缝隙是另一种MDS（微系统结构数据采样）攻击，具体来说该缝隙是在CPU的缓存系统Line Fill Buffer（LBF）处置数据时对数据提议攻击的。目前，该缝隙已经被建复，同时其PoC已经颁布。

原文链接：

https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/

3.印度国防企业BEML遭到攻击，其敏感数据在暗网销售

GA黄金甲·(中国区)官方网站

印度国防企业Bharat Earth Movers Limited (BEML) 遭到攻击，导致其内部敏感文件泄露并在暗网被销售。这次泄露数据蕴含电子邮件、办公室备忘录、客户纪录和公司货运发票。据悉，泄露产生在2020年5月25日，黑客窃取了7名BEML员工的登录痛处，并通过这些电子邮件帐户接见敏感文件。一旦攻击者成功登录员工电子邮件帐户，便会将旧密码改为FreeKashm！r和GoToHellBJP !! 1之类的字样，因而Cyble以为此事出于政治动机，并疑惑黑客来自邻国当局。但是事务仍在调查中，目前尚不明显幕后黑手。

原文链接：

https://www.hackread.com/dark-web-hacker-leaks-indian-defense-contractor-data/

4.恶意软件Valak利用新插件窃取用户Outlook登录痛处

GA黄金甲·(中国区)官方网站

网络安全公司SentinelOne的钻研人员发现，恶意软件Valak利用了新插件clientgrabber，旨在从被习染推算机的注册表中窃取Outlook登录痛处。由于Outlook的最新版本（15和16）将密码存储在注册表中分歧的地位，并使用了新的的加密步骤。因而clientgrabber将先进行鉴别，而后搜索密钥并确定其加密步骤，以及该值是否蕴含能够解密的密码数据。此表，Cybereason还揣摩Valak来自俄罗斯，并称有人发显熹传布了Ursnif(Gozi的变种)和银行木马IcedID等恶意软件，而这两种恶意软件都来自俄罗斯。

原文链接：

https://www.bleepingcomputer.com/news/security/valak-malware-gets-new-plugin-to-steal-outlook-login-credentials/

5.黑客以黑人问题为钓饵提议垂钓攻击，分发Trickbot

GA黄金甲·(中国区)官方网站

网络安全组织Abuse.ch发现新的垂钓活动，黑客假装成国度行政治理部门发送垂钓邮件，要求接管者对Black Lives Matte进行匿名投票，以分发恶意软件Trickbot。该邮件中蕴含名为e-vote_form_3438.doc的文件，受害者打开该文档时会收到一条新闻，提醒他们必要启用编纂和启用内容以查看内容。一旦受害者点击启用，该Word文档将下载TrickBot并执行它的宏。TrickBot在执行时还会将其他恶意利用下载到受习染的推算机，以窃取文件、密码、安全密钥，并在整个网络中横向传布，以协助其他黑客装置勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-black-lives-matter-voting-campaign-spreads-trickbot-malware/

6.佛罗伦萨IT系统习染勒索软件，已筹备支付赎金

GA黄金甲·(中国区)官方网站

佛罗伦萨IT系统于6月5日遭到勒索软件攻击，并被勒索价值近30万美元的比特币，而目前该市当局官员暗示，已筹备支付赎金以�；に堑氖�。佛罗伦萨市长Steve Holt于本周二的采访中暗示，其遭到黑客团伙DoppelPaymer的攻击，并被索要30比特币（约合29.1万美元）的赎金，并且该团伙在攻击佛罗伦萨的一幼时内似乎还同时入侵了另表四名受害者的网络。5月下旬，KrebsOnSecurity便发现佛罗伦萨IT系统习染了勒索软件并通知该市的官员，但直到12天后黑客才发起了攻击，Hold Security首创人Alex Holden暗示，这种情况很常见，黑客组织通常期待数周或数月之久再启动恶意软件。

原文链接：

https://krebsonsecurity.com/2020/06/florence-ala-hit-by-ransomware-12-days-after-being-alerted-by-krebsonsecurity/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Adobe建复了Flash Player中的远程代码执行缝隙；Intel中缝隙CrossTalk可被利用跨CPU内核泄露数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe建复了Flash Player中的远程代码执行缝隙；Intel中缝隙CrossTalk可被利用跨CPU内核泄露数据

7*24幼时服务热线

Adobe建复了Flash Player中的远程代码执行缝隙；Intel中缝隙CrossTalk可被利用跨CPU内核泄露数据