Adobe发布紧急安全更新,修复多款产品中任意代码执行漏洞;黑客利用4个恶意加密货币应用分发GMERA

发布时间 2020-07-22

1.Adobe发布紧急安全更新,修复多款产品中任意代码执行漏洞



Adobe于本周二发布了紧急安全更新,以修复Adobe Photoshop,Adobe Prelude和Adobe Bridge中的12个严重的漏洞,这些漏洞可导致攻击者在Windows设备上执行任意代码。这些任意代码执行漏洞都是由于越界写入和越界读取导致的,分别为Adobe Bridge中的越界读取漏洞(CVE-2020-9675)和越界写漏洞(CVE-2020-9674和CVE-2020-9676), Adobe Photoshop中的越界读取漏洞(CVE-2020-9683和CVE-2020-9686)和越界写漏洞(CVE-2020-9684、CVE-2020-9685和CVE-2020-9687),Adobe Prelude中的越界读取漏洞(CVE-2020-9677和CVE-2020-9679)和越界写漏洞(CVE-2020-9678和CVE-2020-9680)。此外,此次安全更新还修复了Reader Mobile中由于目录遍历导致的信息泄露问题(CVE-2020-9663)。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-photoshop-gets-fixes-for-critical-security-vulnerabilities/


2.黑客利用4个恶意加密货币应用分发GMERA,主要针对Mac OS



ESET研究发现,有4个木马化的加密货币交易应用正在分发恶意软件GMERA,主要针对Mac OS,旨在窃取加密货币钱包文件并收集用户的浏览数据。这4款假冒的应用分别是Cointrazer、Cupatrade、Licatrade和Trezarus,它们声称是加密货币交易应用Kattana的翻版。一旦用户下载这些木马应用,其就会部署名为GMERA的恶意软件,以收集受害者的浏览器信息(包括其Cookie和浏览历史记录),访问和清空其加密货币钱包。研究人员表示,这4个应用存在微小的差异,但是功能通常是相同的。


原文链接:

https://threatpost.com/mac-cryptocurrency-traders-targeted-by-trojanized-apps/157557/


3.黑客可利用Windows 10工具wsreset.exe删除任意文件



研究人员发现,黑客可利用Windows 10工具wsreset.exe删除任意文件,包括隐蔽地删除杀毒软件而不被发现。Wsreset.exe是合法的疑难解答工具,它可以为用户诊断Windows应用商店中的问题并重置其缓存。但是因为wsreset.exe处理Windows问题时会提升权限执行,因此该漏洞使攻击者可以在没有特权的情况下删除文件。此外,研究人员还以Adaware为例,展示了如何利用该漏洞绕过杀毒软件。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/


4.5个在线学习网站云平台配置错误,泄露100万学生数据



WizCase称,由于云平台配置错误,5个在线学习网站泄露了近100万条学生个人信息数据。此次泄露的数据涉及到学生以及他们的父母和老师,泄露内容包括全名、家庭地址、电子邮件地址、ID号、电话号码、出生日期和课程、学校信息。泄露数据的5家公司分别为巴西网站Escola Digital,泄漏了15MB数据,总计75000条记录;南非网站MyTopDog,泄露了800000条记录,包括与其合作伙伴Vodacom School有关的文档;哈萨克斯坦的Okoo,泄漏了7200条记录;美国的Square Panda和Playground Sessions分别泄露了15000和4100条记录。WizCase警告,这些泄露的数据可被用作后续身份欺诈、络钓鱼攻击、跟踪和勒索。


原文链接:

https://www.infosecurity-magazine.com/news/one-million-online-student-records/


5.黑客泄露西澳州与COVID-19相关敏感数据和政府文件



黑客泄露了西澳州与COVID-19相关敏感数据和政府文件,为该州最大的隐私泄露事件之一。此次事件泄露了数十名西澳大利亚人的详细信息,包括隔离人员的电话号码、地址以及如何管理其案件,以及数千份政府往来通讯和消息。该事件还影响了圣约翰救护车,消防和紧急服务部以及司法部。总理Mark McGowan表示,他们在发现该问题后就已经关闭了被拦截的通信系统,而此次机密数据泄露或许与使用第三方寻呼机服务有关。目前,该事件仍然还在调查中。


原文链接:

https://www.theage.com.au/national/western-australia/unforgivable-the-privacy-breach-that-exposed-sensitive-details-of-wa-s-virus-fight-20200720-p55dsm.html


6.疗养院Lorien遭到Netwalker攻击,泄露数万客户信息



马里兰州的Lorien Health Services宣布,它在6月初遭到Netwalker勒索软件攻击,泄露了47754人信息。泄露数据包括姓名、社会安全号码、出生日期、地址以及健康诊断和治疗信息,此外黑客还访问了员工数据。Lorien表示其于6月6日检测到该攻击,而Netwalker于6月中旬在其数据泄露网站公开了147MB被盗文件。


原文链接:

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/