首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布垂危安全更新，建复多款产品中肆意代码执行缝隙；黑客利用4个恶意加密钱币利用分发GMERA

颁布功夫 2020-07-22

1.Adobe颁布垂危安全更新，建复多款产品中肆意代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe于本周二颁布了垂危安全更新，以建复Adobe Photoshop，Adobe Prelude和Adobe Bridge中的12个严沉的缝隙，这些缝隙可导致攻击者在Windows设备上执行肆意代码。这些肆意代码执行缝隙都是由于越界写入和越界读取导致的，别离为Adobe Bridge中的越界读取缝隙（CVE-2020-9675）和越界写缝隙（CVE-2020-9674和CVE-2020-9676）， Adobe Photoshop中的越界读取缝隙（CVE-2020-9683和CVE-2020-9686）和越界写缝隙（CVE-2020-9684、CVE-2020-9685和CVE-2020-9687），Adobe Prelude中的越界读取缝隙（CVE-2020-9677和CVE-2020-9679）和越界写缝隙（CVE-2020-9678和CVE-2020-9680）。此表，这次安全更新还建复了Reader Mobile中由于目录遍历导致的信息泄露问题（CVE-2020-9663）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/

2.黑客利用4个恶意加密钱币利用分发GMERA，重要针对Mac OS

GA黄金甲·(中国区)官方网站

ESET钻研发现，有4个木马化的加密钱币买卖利用在分发恶意软件GMERA，重要针对Mac OS，旨在窃取加密钱币钱包文件并网络用户的浏览数据。这4款假冒的利用别离是Cointrazer、Cupatrade、Licatrade和Trezarus，它们宣称是加密钱币买卖利用Kattana的翻版。一旦用户下载这些木马利用，其就会部署名为GMERA的恶意软件，以网络受害者的浏览器信息（蕴含其Cookie和浏览汗青纪录），接见和清空其加密钱币钱包。钻研人员暗示，这4个利用存在微幼的差距，但是职能通常是一样的。

原文链接：

https://threatpost.com/mac-cryptocurrency-traders-targeted-by-trojanized-apps/157557/

3.黑客可利用Windows 10工具wsreset.exe删除肆意文件

GA黄金甲·(中国区)官方网站

钻研人员发现，黑客可利用Windows 10工具wsreset.exe删除肆意文件，蕴含荫蔽地删除杀毒软件而不被发现。Wsreset.exe是合法的疑难解答工具，它可以为用户诊断Windows利用商店中的问题并沉置其缓存。但是由于wsreset.exe处置Windows问题时会提升权限执行，因而该缝隙使攻击者能够在没有特权的情况下删除文件。此表，钻研人员还以Adaware为例，展示了若何利用该缝隙绕过杀毒软件。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/

4.5个在线进建网站云平台配置谬误，泄露100万学生数据

GA黄金甲·(中国区)官方网站

WizCase称，由于云平台配置谬误，5个在线进建网站泄露了近100万条学生幼我信息数据。这次泄露的数据涉及到学生以及他们的父母和教员，泄露内容蕴含全名、家庭地址、电子邮件地址、ID号、电话号码、诞生日期和课程、学堂信息。泄露数据的5家公司别离为巴西网站Escola Digital，泄漏了15MB数据，总计75000笔纪录；南非网站MyTopDog，泄露了800000笔纪录，蕴含与其合作同伴Vodacom School有关的文档；哈萨克斯坦的Okoo，泄漏了7200笔纪录；美国的Square Panda和Playground Sessions别离泄露了15000和4100笔纪录。WizCase忠告，这些泄露的数据可被用作后续身份诓骗、络垂钓攻击、跟踪和勒索。

原文链接：

https://www.infosecurity-magazine.com/news/one-million-online-student-records/

5.黑客泄露西澳州与COVID-19有关敏感数据和当局文件

GA黄金甲·(中国区)官方网站

黑客泄露了西澳州与COVID-19有关敏感数据和当局文件，为该州最大的隐衷泄露事务之一。这次事务泄露了数十名西澳大利亚人的具体信息，蕴含隔离人员的电话号码、地址以及若何治理其案件，以及数千份当局往来通讯和新闻。该事务还影响了圣约翰救护车，消防和垂危服务部以及司法部。总理Mark McGowan暗示，他们在发现该问题后就已经关关了被拦截的通讯系统，而这次机密数据泄露或许与使用第三方寻呼机服务有关。目前，该事务依然还在调查中。

原文链接：

https://www.theage.com.au/national/western-australia/unforgivable-the-privacy-breach-that-exposed-sensitive-details-of-wa-s-virus-fight-20200720-p55dsm.html

6.疗养院Lorien遭到Netwalker攻击，泄露数万客户信息

GA黄金甲·(中国区)官方网站

马里兰州的Lorien Health Services颁发，它在6月初遭到Netwalker勒索软件攻击，泄露了47754人信息。泄露数据蕴含姓名、社会安全号码、诞生日期、地址以及健全诊断和医治信息，此表黑客还接见了员工数据。Lorien暗示其于6月6日检测到该攻击，而Netwalker于6月中旬在其数据泄露网站公开了147MB被盗文件。

原文链接：

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Adobe颁布垂危安全更新，建复多款产品中肆意代码执行缝隙；黑客利用4个恶意加密钱币利用分发GMERA

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe颁布垂危安全更新，建复多款产品中肆意代码执行缝隙 ；黑客利用4个恶意加密钱币利用分发GMERA

7*24幼时服务热线

Adobe颁布垂危安全更新，建复多款产品中肆意代码执行缝隙；黑客利用4个恶意加密钱币利用分发GMERA