Rapid7披露10个针对七款浏览器利用的地址栏糊弄缝隙；Oracle 10月安全更新建复402个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Rapid7披露10个针对七款浏览器利用的地址栏糊弄缝隙；Oracle 10月安全更新建复402个缝隙

颁布功夫 2020-10-22

1.Rapid7披露10个针对七款浏览器利用的地址栏糊弄缝隙

网络安全公司Rapid7披露了10个针对七款浏览器利用的地址栏糊弄缝隙。这次披露的缝隙别离为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。该问题于今年岁首被发现，并于8月汇报给造作商，目前大型厂商当即进行了建复，而幼型厂商仍无人理睬。

原文链接：

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/

2.Group-IB称，俄罗斯军工企业曾屡次遭到朝鲜黑客攻击

据报路，朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了屡次攻击，以获取俄罗斯的军事和技术奥秘。凭据网络安全公司Group-IB数据，朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击，试图从其航空航天、国防机构以及出产火炮设备的公司获取数据。电信频路SecAtor汇报称，Rostec也曾遭到过攻击。此表，Rostec的子公司RT-Inform还指出，从4月到9月针对国有企业的网络攻击数量有所增长。

原文链接：

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html

3.蒙特利尔公交系统遭RansomExx攻击，在线系统受到影响

10月19日，蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻，其IT系统、网站和客户支持受到影响。固然这次中断并没有影响到公共汽车或地铁系统的运行，但由于STM使用的是在线系统，依赖STM挨家挨户辅助服务的残疾人受到了影响。目前STM网站依然处于瘫痪状态，接见者会被沉定向到颁布了有关公共交通服务和攻击信息的www.lastm.info网站。

原文链接：

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/

4.Oracle颁布10月补丁更新，建复多个产品中402个缝隙

Oracle颁布2020年10月安全更新，建复了多款产品中402个缝隙。这次建复的较为严沉的缝隙为大数据属性图分析中的缝隙（CVE-2019-0192）、Oracle REST数据服务中缝隙（CVE-2017-7658）、Oracle TimesTen内存数据库中缝隙（CVE-2018-11058和CVE-2017-5645）、Oracle通讯利用法式中缝隙（CVE-2019-10173、CVE-2020-10683和CVE-2019-10173）和Oracle通讯中缝隙（CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683）等缝隙。

原文链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

5.Adobe颁布安全更新，建复其多款产品中的20个缝隙

Adobe颁布安全更新，总计建复了20个缝隙，其中蕴含18个可导致肆意代码执行的缝隙、1个提权缝隙和1个XSS缝隙。这次建复的软件产品蕴含Adobe Creative Cloud桌面利用法式、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/

6.Nefilim泄露Luxottica人事和财政部门敏感数据

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财政部门的敏感数据。Luxottica Group SpA是一家全球最大的眼镜公司，于9月18日遭到了网络攻击，导致该公司的某些网站瘫痪。安全公司Bad packet揣摩是由于该公司使用了Citrix的ADX节造器设备使其易受到CVE-2019-19781缝隙攻击。钻研人员Odysseus发现Nefilim公开了大量与该公司人事和财政部门有关的文件，蕴含招聘流程、专业简历、集团人力资源部门内部结构、财政预算、市场预测分析和其他敏感数据。

原文链接：

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研