GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Intel的Habana Labs习染Pay2Key，贸易文档和源代码被盗；Adobe颁布Flash Player最终更新

颁布功夫 2020-12-14

1.Intel的Habana Labs习染Pay2Key，贸易文档和源代码被盗

Intel的AI处置器开发商Habana Labs遭到了Pay2Key勒索软件攻击，贸易文档和源代码被盗。Habana Labs是以色列AI处置器的开发商，于2019年12月以20亿美元的价值被Intel收购。Pay2Key在Twitter上颁发了这次攻击，并宣称已窃取了有关人为智能芯片代码Gaudi的信息数据。该团伙在其数据泄露网站上公开了该公司的源代码和内部过程的图片，以及Windows域节造器数据和Gerrit开发代码查抄系统的文件列表。

原文链接：

https://securityaffairs.co/wordpress/112258/data-breach/pay2key-hacked-habana-labs.html

2.Adobe颁布Flash Player最终更新，2021年将终止更新

Adobe颁布Flash Player最终更新，并颁发将于2021年终止更新。初版Adobe Flash Player于1996年1月颁布，经过24年的使用和黑客的滥用，Adobe将颁布Flash Player的最终更新并终场守护。从2021年1月起头，所有浏览器的开发者，蕴含谷歌Chrome、Safari、Mozilla Firefox、Microsoft Edge、Internet Explorer 11和其他基于Chrome的浏览器，都将把Adobe Flash从他们的浏览器中齐全移除。且一旦移除后，将没有法子再进行装置。

原文链接：

https://www.bleepingcomputer.com/news/software/adobe-releases-final-flash-player-update-warns-of-2021-kill-switch/

3.NI CompactRIO节造器存在可导致企业出产中断的缝隙

National Instruments（NI）CompactRIO节造器存在严沉的缝隙，允许远程攻击者粉碎组织中的出产过程。该缝隙被追踪为CVE-2020-25191，是由于关键资源的权限分配不正确，为特定服务的API入口点设置了谬误的权限所导致。攻击者成功利用此缝隙后能够远程沉新启动设备，以中断组织的出产过程。目前，CISA颁布了安全布告以忠告组织把稳该缝隙，并提出了缓解措施。

原文链接：

https://securityaffairs.co/wordpress/112228/ics-scada/ni-compactrio-flaw.html

4.Glassdoor网站存在可导致账户被收受的CSRF缝隙

求职网站Glassdoor存在严沉的CSRF缝隙，可导致账户被收受。该平台使用了gdToken令牌用于预防CSRF攻击，但钻研人员Tabahi发显熹依然存在缝隙。Tabahi从A帐户天生CSRF令牌，去掉第一个字符后尝试使之作为B帐户的令牌，了局证明是成功的。该缝隙影响了Glassdoor web域，Glassdoor安全团队将其归类为令牌长度验证谬误，并且还存在异常处置问题。求职者和雇主的帐户均会受到该缝隙的影响。

原文链接：

https://www.zdnet.com/article/cross-site-request-forgery-vulnerability-found-on-glassdoor-job-hunter-review-platform/

5.新版本的勒索软件MountLocker大幼仅为46KB

钻研人员在野表发现了新版本的勒索软件MountLocker。该恶意软件的开发人员将64位的变体缩幼到46KB，比以前的版本幼50％。为此，他们删除了文件扩大名列表，其中蕴含2600多个用于加密的条款。该团伙还增长了与TurboTax软件关联的文件扩大名（.tax、.tax2009、.tax2013和.tax2014），以对准下一纳税季。该新变体依然使用了不安全的Windows API函数GetTickCount来天生随机加密密钥，可能被用来进行暴力攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/mountlocker-ransomware-gets-slimmer-now-encrypts-fewer-files/

6.CrowdStrike颁布2020年龄务响应和自动服务分析汇报

CrowdStrike颁布了2020年龄务响应和自动服务分析汇报。汇报指出，68％的受害组织在一年内将遭逢第二次攻击。在出于财政动机的网络攻击中，81％的事务与勒索软件有关，其余的19％分为销售点入侵、电子商务网站攻击、贸易电子邮件泄露（BEC）和加密钱币挖矿。此表，与国度有关的攻击活动依然是各行各业的严沉威胁。CrowdStrike的CSO Shawn Henry指出，远程工作为攻击者提供了新的攻击面和媒介，而全面的协和谐持续的警惕是发现和阻止复杂入侵的关键。

原文链接：

https://www.crowdstrike.com/resources/reports/cyber-front-lines/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】