Adobe发布补丁程序修复36个漏洞;DHS CISA和FBI联合发布最常见的十大软件漏洞

发布时间 2020-05-14

1.Adobe发布补丁程序,修复3款产品中的36个漏洞



Adobe发布Adobe Acrobat、Reader和Adobe DNG的漏洞补丁,修复了这3个产品中的36个漏洞,其中16个较为严重,允许代码执行或绕安全功能绕过。此次更新中修复了Acrobat和Reader的24个漏洞,包括拒绝服务(CVE-2020-9610)、任意代码执行     (CVE-2020-9612)、安全功能绕过(CVE-2020-9615、CVE-2020-9597、CVE-2020-9594)、信息披露(CVE-2020-9609、CVE-2020-9608、CVE-2020-9603、CVE-2020-9602)等漏洞,以及Adobe DNG中的12个漏洞,包括任意代码执行(CVE-2020-9589、CVE-2020-9590、CVE-2020-962CVE-2020-9621) 、信息披露  (CVE-2020-9622、CVE-2020-9623)  等漏洞。   


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/


2.DHS CISA和FBI联合发布了最常见的十大软件漏洞



美国两家网络安全机构DHS CISA和FBI在本周联合发布了一份清单,列出了过去四年(2016年至2019年)最常见的十大软件漏洞。它包括CVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641和CVE-2018-7600。其中受到攻击最多的软件是Microsoft,其次是Apache Struts。2020年最常被利用的漏洞是Citrix VPN设备中的漏洞(CVE-2019-19781)和Pulse Secure VPN服务器中的漏洞(CVE-2019-11510)。


原文链接:

https://www.zdnet.com/article/dhs-cisa-and-fbi-share-list-of-top-10-most-exploited-vulnerabilities/


3.继WannaCry之后,美国官员称3款恶意软件与朝鲜有关



5月12日,恰逢勒索软件WannaCry爆发三周年之际,美国官员又披露3款恶意软件,并称其与朝鲜有关。3款恶意软件分别为远程访问特洛伊木马(RAT)COPPERHEDGE,能够执行任意命令,进行系统侦察和数据窃取,有6个变体;特洛伊木马TAINTEDSCRIBE,可以接收和执行攻击者命令,用FakeTLS进行会话身份验证以及对使用LFSR算法的网络加密;特洛伊木马PEBBLEDASH,具有下载、上传、删除和执行文件的功能,启用Windows CLI,并可以创建和终止进程。


原文链接:

https://www.zdnet.com/article/on-the-three-year-anniversary-of-wannacry-us-exposes-new-north-korean-malware/


4.微软发现新钓鱼活动,利用COVID-19分发木马LokiBot



微软发现新的网络钓鱼活动,以COVID-19为诱饵来分发信息窃取木马LokiBot。LokiBot一旦成功感染受害者,便会其从浏览器、FTP、邮件和终端程序中窃取已保存的登录凭据,然后将数据发送回攻击者的服务器。根据Microsoft的说法,新钓鱼活动是以COVID-19为诱饵诱骗收件人打开恶意附件的,攻击者伪装成疾病控制中心(CDC),发送病毒的最新信息以及最新的业务连续性计划公告。之后,附件中包含伪装成PDF的可执行文件,一旦受害者打开附件就会感染LokiBot木马。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-covid-19-phishing-spreading-info-stealing-malware/


5.医疗公司Magellan遭勒索软件攻击,数据泄露



医疗保健公司Magellan Health在5月12日宣布,其于4月11日发现遭到了勒索软件攻击,并导致其公司中的一个服务器数据被盗。据该公司的首席合规官 John J. DiBernardi Jr说,黑客在4月6日冒充Magellan的客户发送钓鱼邮件,成功后访问了该公司系统。此次被盗数据为该公司一个服务器中的部分数据,包括姓名、地址、员工ID号、社会保险号或纳税人ID号、用户名和密码等。目前Magellan已经通知了受影响用户,并表示其已经对此事展开了调查。这并不是该公司第一次遭到攻击,其在去年9月17日和11月27日宣布遭到了钓鱼攻击,并且影响了三家子公司。


原文链接:

https://www.bleepingcomputer.com/news/security/healthcare-giant-magellan-health-hit-by-ransomware-attack/


6.数千Android应用因Firebase配置问题泄露用户信息



超过4000个Android应用程序因为对于其使用的Google云托管数据库Firebase配置不当,导致用户敏感信息泄露。泄露数据包括用户电子邮件地址、用户名、密码、电话号码、姓名、聊天消息和位置数据。根据Security Discovery和Comparitech的联合分析,调查了15735个Android应用发现了超过4000应用存在此问题,约占Google Play商店中所有应用的18%。研究人员还警告说,因为Firebase是跨平台工具,配置不当的问题同样也可能会影响到iOS和Web应用程序。Google在拿到此分析结果后表示,正在与开发人员联系以解决此问题。


原文链接:

https://thehackernews.com/2020/05/android-firebase-database-security.html