首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布带外更新，修复Coldfusion中的3个误差；新攻击运动xHunt主要针对科威特运输和航运组织

宣布时间 2019-09-26

1.Adobe宣布带外更新，修复Coldfusion中的3个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布带外清静更新，修复ColdFusion中的三个误差，其中两个误差为critical级别，另一个为important级别。两个critical误差是下令注入误差，包括可导致恣意代码执行的误差（CVE-2019-8073）和允许攻击者绕过会见控制的路径遍历误差（CVE-2019-8074）。一个important误差是绕过误差（CVE-2019-8072），该误差可导致信息泄露。受影响的版本包括ColdFusion 2018 Update 4及更早版本和ColdFusion 2016 Update 11及更早版本，建议用户更新至ColdFusion 2018 Update 5和ColdFusion 2016 Update 12。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-coldfusion/

2.约会应用Heyyo意外泄露近7.2万用户信息

在线约会应用Heyyo的Elasticsearch实例因未设密码而在互联网上袒露，导致近7.2万用户的详细隐私信息泄露。该事务是由WizCase清静研究职员发明的，凭证ZDNet的报道，该服务器是一个生产服务器，泄露的信息包括用户的姓名、电话号码、电子邮件地点、出生日期、性别、身高、小我私家资料图片、位置信息、约会偏好等。该应用所属的伊斯坦布尔软件公司在近一个星期内未能回复ZDNet的询问，泄露的服务器在ZDNet转达土耳其CERT后获得�；�。

原文链接：

https://www.zdnet.com/article/heyyo-dating-app-leaked-users-personal-data-photos-location-data-more/

3.新攻击运动xHunt主要针对科威特运输和航运组织

凭证Palo Alto Networks的报告，一个新的攻击运动xHunt主要针对科威特的运输和航运组织。xHunt主要在2019年5月至6月之间举行，研究职员将该攻击运动中使用的工具与2018年7月至12月之间针对科威特的攻击关联起来。作为新攻击的一部分，攻击者使用了Sakabota、Histoka、Netero和Killua等后门，这些后门通过HTTP与C&C通讯，部分变体也使用DNS隧道或电子邮件举行通讯。攻击者也在受熏染的系统上释放了恶意工具Gon和EYE。只管2018年和2019年的攻击运动中使用的工具保存重叠，但现在尚不可确定这两个运动是否由统一攻击者提倡。

原文链接：

https://www.securityweek.com/xhunt-campaign-targets-kuwait-transportation-and-shipping-sector

4.研究团队宣布勒索软件Yatron及FortuneCrypt的解密工具

卡巴斯基研究团队宣布勒索软件Yatron及FortuneCrypt的解密工具。Yatron主要基于开源勒索软件Hidden Tear举行开发，凭证卡巴斯基的统计数据，该勒索软件在已往一年中试图提倡600多次熏染，其中大大都攻击位于德国、中国、俄罗斯、印度和缅甸。FortuneCrypt的主要特点是使用BlitzMax编译器举行编译，这是卡巴斯基视察到的首个使用Blitz BASIC编写的勒索软件。去年卡巴斯基共纪录了Trojan-Ransom.Win32.Crypren家族的6000多次攻击，受攻击数最多的国家是俄罗斯、巴西、德国、韩国和伊朗。

原文链接：
https://securelist.com/ransomware-two-pieces-of-good-news/93355/

5.犯法团伙Tortoiseshell使用虚伪网站瞄准美国退伍武士

思科Talos发明由伊朗政府支持的黑客组织Tortoiseshell正试图使用虚伪招聘网站针对美国退伍武士。该网站的域名是hiremilitaryheroes[.]com，上面提供一个桌面版软件的下载，但该软件会显示装置失败信息并现实上装置恶意软件。凭证研究职员的表述，恶意软件会在后台运行网络用户的信息，然后发送到攻击者的Gmail邮箱。网络的信息包括系统补丁级别、处置惩罚器数目、网络设置、硬件和固件版本、域控制器、治理员名称、账户列表、日期、时间、驱动程序等。别的，恶意软件还会在受害者的系统上装置远控木马。

原文链接：
https://www.zdnet.com/article/us-military-veterans-targeted-by-iranian-state-hackers/

6.犯法团伙Magecart瞄准公共Wi-Fi背后的商用路由器

Magecart Group 5被发明正在瞄准备注入商用路由器中的恶意代码举行测试。该代码针对的路由器主要用于在公共场合和旅馆中提供免费或付费的Wi-Fi服务，若是乐成，攻击者将能够熏染这些路由器并在机场、咖啡店、旅馆等公共设施中窃取其Wi-Fi用户的支付数据。这些代码被注入到良性的JavaScript文件中，然后加载到支持L7协议的商用路由器。L7协议指的是OSI的应用层协议，常用于商用路由器以举行流量负载平衡和在用户毗连到Wi-Fi服务时显示页面或广告。现在研究职员尚未发明现实的攻击案例。

原文链接：

https://threatpost.com/magecart-group-targets-routers-behind-public-wi-fi-networks/148662/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe宣布带外更新，修复Coldfusion中的3个误差；新攻击运动xHunt主要针对科威特运输和航运组织

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Adobe宣布带外更新，修复Coldfusion中的3个误差 ；新攻击运动xHunt主要针对科威特运输和航运组织

7*24小时服务热线

Adobe宣布带外更新，修复Coldfusion中的3个误差；新攻击运动xHunt主要针对科威特运输和航运组织