钻研团队发现Adobe Experience Manager中RCE 0day；俄罗斯黑客已在丹麦中央银行的网络埋伏超过半年

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现Adobe Experience Manager中RCE 0day；俄罗斯黑客已在丹麦中央银行的网络埋伏超过半年

颁布功夫 2021-06-30

1.钻研团队发现Adobe Experience Manager中RCE 0day

钻研团队发现Adobe Experience Manager(AEM)中存在RCE 0day。AEM是盛行的内容治理解决规划，已成为很多驰名企业的首选内容治理系统 (CMS)，蕴含万事达卡、LinkedIn、PlayStation和McAfee在内的多家公司都受到了影响。该缝隙存在于生在CRX /crx/packmgr/端点，攻击者能够绕过Dispatcher中的身份验证来接见CRX Package Manager，而后在AEM中上传恶意包来获得对利用法式的齐全节造。

原文链接：

https://www.infosecurity-magazine.com/news/zero-day-exploit-found-in-adobe/

2.俄罗斯黑客已在丹麦中央银行的网络埋伏超过半年

俄罗斯黑客团伙Nobelium入侵了丹麦中央银行(Danmarks Nationalbank)并植入了恶意软件，在没有被发现的情况下接见网络超过半年。该活动是去年SolarWinds供给链攻击的一部门，在Version2以信息自由为由从丹麦央行获得官方文件后才披露的。该恶意软件已经在丹麦央行的网络中存在了长达7个月之久，直到FireEye披露了这次供给链攻击活动后才被发现。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/

3.微软颁布安全更新，建复Edge浏览器中的多个缝隙

微软颁布安全更新，建复了Edge浏览器中的2个缝隙。其中较为严沉的是安全绕过缝隙（CVE-2021-34506），使用Edge浏览器内置的Microsoft Translator职能自动翻译网页时触发的跨站点剧本(UXSS)缝隙导致的，能够用来在网站上远程执行肆意代码。钻研人员称该缝隙的复杂性很低，攻击者能够在不必要任何权限的情况下实现。这次建复的另一个缝隙为特权提升缝隙（CVE-2021-34475）。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

4.NVIDIA颁布安全更新，建复GeForce中的安全缝隙

NVIDIA颁布安全更新，建复了GeForce Experience中的安全缝隙。该缝隙被跟踪为CVE?2021?1073，CVSS评分为8.3。该公司称缝隙会导致糊弄攻击，是由NVIDIA GeForce Experience软件中对特殊体式链接的不当处置导致的。攻击者能够创建一个特造的链接，用户在浏览器中而非利用法式中打开登录页面，并输入他们的密码后被劫持。

原文链接：

https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/

5.AcadeME公司遭到攻击，泄露以色列约28万学生信息

AcadeME是以色列的一家服务提供商，为寻找工作的学生提供援手。6月20日，名为DragonForce的马来西亚黑客团伙称其入侵了AcadeME，并窃取了约28万个学生的幼我信息，蕴含电子邮件、密码、姓名、地址甚至电话号码。固然AcadeME否定了这一说法，但攻击者公开了代码截图、服务器地址以及数据的表格证明这次攻击。此表，该团伙还在上周五对以色列的多家银行（Bank of Israel、Bank Leumi和Mizrahi Tefahot）提议了DDoS攻击。

原文链接：

https://www.jpost.com/israel-news/details-of-over-200000-students-leaked-in-cyberattack-672179

6.Tesorion钻研人员打算公开新勒索软件Lorenz解密器

荷兰网络安全公司Tesorion打算公开新勒索软件Lorenz的解密器。Lorenz勒索软件团伙自2021年4月以来一向活跃，攻击了全球的多个组织，其赎金要求相当高，在50万美元到70万美元之间。Lorenz在CBC模式下使用RSA和AES-128的组合来加密文件，为每个文件使用随机天生的密码，而后使用CryptDeriveKey函数导出加密密钥。Tesorion分析了该勒索软件并打算通过NoMoreRansom颁布。

原文链接：

https://securityaffairs.co/wordpress/119492/cyber-crime/lorenz-ransomware-free-decryptor.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研