首页 > 清静研究 > 清静转达 > 清静简讯

Adobe修复了Flash Player中的远程代码执行误差；；Intel中误差CrossTalk可被使用跨CPU内核泄露数据

宣布时间 2020-06-11

1.Adobe修复了Flash Player中的远程代码执行误差

人生就是博-尊龙凯时中国官网

Adobe宣布清静更新，，修复了Adobe Flash Player、Adobe Experience Manager和Adobe Framemaker中的10个清静误差。。。。。此次更新中较为严重的误差是Flash Player中被追踪为CVE-2020-9633的误差，，可被使用远程执行恣意代码，，影响了桌面运行的、适用于Google Chrome的以及适用于Microsoft Edge和Internet Explorer 11的Adobe Flash Player。。。。。别的，，此次更新还修复了Experience Manager中的6个误差，，可能导致信息泄露或在浏览器中执行恣意JavaScript，，以及Framemaker中的3个远程代码执行误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/

2.Intel中误差CrossTalk，，可被使用跨CPU内核泄露数据

人生就是博-尊龙凯时中国官网

荷兰一所大学的研究职员发明Intel中的误差CrossTalk，，可被使用使攻击者在一个内核上执行代码以窃取另一个内核上的其他软件中的敏感数据，，该误差影响了Intel所有条记本、台式机和效劳器的CPU。。。。。弗里耶大学的系统和网络清静组（VUSec）说，，CrossTalk误差是另一种MDS（微系统结构数据采样）攻击，，详细来说该误差是在CPU的缓存系统Line Fill Buffer（LBF）处置惩罚数据时对数据提倡攻击的。。。。。现在，，该误差已经被修复，，同时其PoC已经宣布。。。。。

原文链接：

https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/

3.印度国防企业BEML遭到攻击，，其敏感数据在暗网出售

人生就是博-尊龙凯时中国官网

印度国防企业Bharat Earth Movers Limited (BEML) 遭到攻击，，导致其内部敏感文件泄露并在暗网被出售。。。。。此次泄露数据包括电子邮件、办公室备忘录、客户纪录和公司货运发票。。。。。据悉，，泄露爆发在2020年5月25日，，黑客窃取了7名BEML员工的登录凭证，，并通过这些电子邮件帐户会见敏感文件。。。。。一旦攻击者乐成登录员工电子邮件帐户，，便会将旧密码改为FreeKashm！r和GoToHellBJP !! 1之类的字样，，因此Cyble以为此事出于政治念头，，并嫌疑黑客来自邻国政府。。。。。可是事务仍在视察中，，现在尚不清晰幕后黑手。。。。。

原文链接：

https://www.hackread.com/dark-web-hacker-leaks-indian-defense-contractor-data/

4.恶意软件Valak使用新插件窃取用户Outlook登录凭证

人生就是博-尊龙凯时中国官网

网络清静公司SentinelOne的研究职员发明，，恶意软件Valak使用了新插件clientgrabber，，旨在从被熏染盘算机的注册表中窃取Outlook登录凭证。。。。。由于Outlook的最新版本（15和16）将密码存储在注册表中差别的位置，，并使用了新的的加密要领。。。。。因此clientgrabber将先举行识别，，然后搜索密钥并确定其加密要领，，以及该值是否包括可以解密的密码数据。。。。。别的，，Cybereason还推测Valak来自俄罗斯，，并称有人发明其撒播了Ursnif(Gozi的变种)和银行木马IcedID等恶意软件，，而这两种恶意软件都来自俄罗斯。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/valak-malware-gets-new-plugin-to-steal-outlook-login-credentials/

5.黑客以黑人问题为诱饵提倡垂纶攻击，，分发Trickbot

人生就是博-尊龙凯时中国官网

网络清静组织Abuse.ch发明新的垂纶活动，，黑客伪装成国家行政治理部分发送垂纶邮件，，要求吸收者对Black Lives Matte举行匿名投票，，以分发恶意软件Trickbot。。。。。该邮件中包括名为e-vote_form_3438.doc的文件，，受害者翻开该文档时会收到一条新闻，，提醒他们需要启用编辑和启用内容以审查内容。。。。。一旦受害者点击启用，，该Word文档将下载TrickBot并执行它的宏。。。。。TrickBot在执行时还会将其他恶意应用下载到受熏染的盘算机，，以窃取文件、密码、清静密钥，，并在整个网络中横向撒播，，以协助其他黑客装置勒索软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-black-lives-matter-voting-campaign-spreads-trickbot-malware/

6.佛罗伦萨IT系统熏染勒索软件，，已准备支付赎金

人生就是博-尊龙凯时中国官网

佛罗伦萨IT系统于6月5日遭到勒索软件攻击，，并被勒索价值近30万美元的比特币，，而现在该市政府官员体现，，已准备支付赎金以�；；に堑氖荨�。。。。佛罗伦萨市长Steve Holt于本周二的采访中体现，，其遭到黑客团伙DoppelPaymer的攻击，，并被索要30比特币（约合29.1万美元）的赎金，，并且该团伙在攻击佛罗伦萨的一小时内似乎还同时入侵了另外四名受害者的网络。。。。。5月下旬，，KrebsOnSecurity便发明佛罗伦萨IT系统熏染了勒索软件并通知该市的官员，，但直到12天后黑客才发动了攻击，，Hold Security首创人Alex Holden体现，，这种情形很常见，，黑客组织通常期待数周或数月之久再启动恶意软件。。。。。

原文链接：

https://krebsonsecurity.com/2020/06/florence-ala-hit-by-ransomware-12-days-after-being-alerted-by-krebsonsecurity/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Adobe修复了Flash Player中的远程代码执行误差；；Intel中误差CrossTalk可被使用跨CPU内核泄露数据

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Adobe修复了Flash Player中的远程代码执行误差；；Intel中误差CrossTalk可被使用跨CPU内核泄露数据

7*24小时效劳热线

Adobe修复了Flash Player中的远程代码执行误差；；Intel中误差CrossTalk可被使用跨CPU内核泄露数据