Adobe服务中断导致用户无法登录Creative Cloud；Android版Facebook存在缝隙，或将导致远程代码执行

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe服务中断导致用户无法登录Creative Cloud；Android版Facebook存在缝隙，或将导致远程代码执行

颁布功夫 2020-10-10

1.Adobe因服务中断导致用户无法登录Creative Cloud

Adobe因服务中断，导致用户无法登录Creative Cloud或接见其订阅的利用法式或存储的数据。自美国东部功夫上午9:30以来，Adobe Creative Cloud用户起头汇报无法登录该服务或接见保留的图像和数据，当他们试图登录的时辰，就会显示“产生了一些谬误”的提醒。目前，Adobe已在status.adobe.com页面上颁布通知确认了中断，但并未提供任何有关这次中断的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

2.Android版Facebook中存在缝隙，或将导致远程代码执行

安全钻研员Sayed Abdelhafiz发现，Android版Facebook中存在严沉缝隙，该缝隙或将导致远程代码执行，利用该缝隙可能导致利用崩溃以及设备收受。Facebook允许通过两种方式下载文件，其中一种是使用“文件”选项卡，将文件先提取到DownloadManager，而后保留到Download Director。Abdelhafiz发现能够创建并下载一个恶意文件，而后在指标设备上执行肆意代码。Facebook在得到缝隙汇报后，已于2020年6月建复了该缝隙。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

3.Android勒索软件MalLocker.B通过论坛和利用市场进行传布

微软忠告新的Android勒索软件MalLocker.B在通过论坛和利用市场进行传布。就像大无数Android勒索软件一样，MalLocker.B现实上并没有加密受害者的文件，只是阻止用户接见手机的其他职能，并假装成本地法律部门发出信息，通知用户他们犯了罪必要支付�？�。作为一种勒索软件新变种，MalLocker.B还利用了来电通知和Home按键，并通过在线论坛和利用市场进行传布。

原文链接：

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/

4.Group-IB发现了新的诳骗活动，旨窃取Zoom用户的资金

Group-IB发现了新的诳骗活动，旨窃取Zoom用户的资金。黑客以“与COVID-19有关的赔偿”为钓饵，诱使用户点击指向诓骗站点的链接。点击链接后，受害者被要求输入银行卡信息以支付一笔钱给司法增援，来推算应得到的赔偿金额。最终，受害者既迷失了钱，也迷失了银行卡数据。

原文链接：

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html

5.CISA和FBI结合颁布APT组织针对敌灾使用的缝隙的征询

网络安全和基础架构安全局（CISA）和联国调查局（FBI）结合颁布了有关APT组织利用多个缝隙粉碎联国和州、处所、部落和地域（SLTT）确当局网络、关键基础设施和选举组织的安全征询。CISA暗示在某些情况下此活动入侵了选举支持系统，但是，迄今为止，其并没有证据批注选举数据的齐全性受到了侵害。此安全征询蕴含了有关已被利用的缝隙的信息以及建议的缓解措施，以供受影响的组织选取。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining

6.黑客在多个暗网上公开阿联酋国际航空公司的数据

Cyble的安全钻研人员发现，黑客在两个暗网上公开阿联酋国际航空公司（Airlink International UAE）的数据。泄露的数据是由于服务器配置谬误而导致的，总共有14个文件夹和53555个文件，蕴含护照扫描件、机票预约、酒店预约、Airlink International Group员工与客户之间的电子邮件通讯和国际观光保险单。这些数据于2020年5月30日初次泄露，影响了该公司非洲、亚洲和欧洲分歧国籍和服务的客户。

原文链接：

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研