首页 > 清静研究 > 清静转达 > 清静简讯

Adobe带外更新修复82个误差；僵尸网络Phorpiex每小时可发送3万封诈骗邮件；虚伪Checkra1n iOS越狱

宣布时间 2019-10-17

1、Adobe宣布带外清静更新，修复82个误差

Adobe宣布带外清静更新，修复Acrobat和Reader、Experience Manager、Experience Manager Forms和Download Manager中的 82个误差。其中45个误差被评为严重级别，它们都保存于Adobe Acrobat和Reader中，并且在乐成使用时可导致在目今用户的上下文中执行恣意代码。详细来说，有26个误差为use-after-free误差，6个误差是越界写，4个误差是类型混淆过失，4个误差是不可信的指针解引用，3个是堆溢出，1个是缓冲区溢出，1个是竞争条件问题。Adobe Flash Player这次没有收到清静补丁，应该注重的是，Adobe将在2020年底阻止提供对Flash Player的更新。

原文链接：

https://thehackernews.com/2019/10/adobe-software-patches.html

2、赛门铁克终端清静产品的更新导致用户装备蓝屏

赛门铁克为其Endpoint Protection产品推出的入侵检测署名更新导致用户装备泛起瓦解并显示蓝屏（BSOD）。该问题影响了Win 7、Win8及Win 10，凭证赛门铁克的表述，在运行LiveUpdate时Endpoint Protection Client会显示殒命蓝屏，并显示IDSvix86.sys/IDSvia64.sys泛起问题，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。该公司还增补称受影响的入侵检测的署名版本为2019/10/14 r61，该问题已在新版本2019/10/14 r62中解决。

原文链接：

https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、佛罗里达州一家女性诊所近52万患者信息可能泄露

佛罗里达州一家专为女性提供医疗服务的诊所忠言其52.8万患者她们的小我私家数据和医疗纪录可能已经泄露。北佛罗里达州OB-GYN在7月27日意识到网络攻击的爆发，并与第三方手艺照料相助完成了起源系统评估。评估批注其部分盘算机系统遭到不当会见并且某些文件已被病毒加密。评估以为该攻击事务爆发在2019年4月29日之前。该诊所关闭了系统并启动了事务响应和恢复程序。受事务影响的信息包括患者的姓名、群体特征、出生日期、社会清静号码、驾照及身份ID、就业信息、医疗包管信息及治疗、诊断、医学图像等医疗信息，但不包括任何信用卡或银行卡信息。现在险些所有加密的文件都已恢复。

原文链接：

https://www.infosecurity-magazine.com/news/florida-womens-clinic-data-breach/

4、僵尸网络Phorpiex每小时可发送3万封诈骗邮件

在Check Point的一份新报告中，研究职员剖析了僵尸网络Phorpiex通太过发数以百万计的sextortion诈骗邮件来爆发可观的收入。Phorpiex已有近十年的历史，它也被称为Trik，是一种通过电子邮件撒播的蠕虫。研究职员发明该僵尸网络在2019年添加了一个新的有用负载-垃圾邮件机械人。在装置后，该bot�？榻紺2服务器，下载包括大宗电子邮件地点的数据库，向数百万潜在受害者发送邮件。其中一些C2具有325到1363个数据库，每个数据库包括最多2万个电子邮件地点。发送垃圾邮件时，Phorpiex将建设1.5万个线程，Check Point预计单个受熏染的装备每小时可以发送多达3万封邮件。自2019年4月以来，研究职员监控了攻击者的74个比特币地点，发明攻击者共计获得157笔付款，总计11.99545个比特币。以今天的价钱盘算，其收入在6个月内约莫抵达9.5万美元，即每月收入1.6万美元。

原文链接：
https://www.bleepingcomputer.com/news/security/malware-uses-your-pc-to-send-30k-sextortion-emails-per-hour/

5、TA505在新攻击运动中分发下载器Get2及SDBbot RAT

Proofpoint研究职员发明，从2019年9月最先黑客组织TA505在其垂纶攻击运动中分发了两种新的恶意软件，包括下载器Get2和远控木马SDBbot。新的Get2基于C++，攻击者通过它分发FlawedGrace、FlawedAmmyy、Snatch和新的SDBbot RAT品级二阶段payload。9月初该攻击运动主要针对希腊、新加坡、阿联酋、格鲁吉亚、瑞典和立陶宛等国家的金融机构，9月20号最先成千上万封英语和法语垂纶邮件被发送给美国和加拿大多个行业的企业，10月7号最先攻击者使用短链接来举行跳转，并切换到新的SDBbot RAT。SDBbot也使用C++开发，它是一个�？榛亩褚馊砑�，具有下令行shell、屏幕录制、远程桌面、端口转发和文件会见等典范RAT功效，并通过TCP端口443举行通讯。

原文链接：
https://www.bleepingcomputer.com/news/security/new-sdbot-remote-access-trojan-used-in-ta505-malspam-campaigns/

6、攻击者使用虚伪Checkra1n iOS越狱提倡点击诓骗攻击

思科Talos的研究职员发明，攻击者正在使用虚伪的Checkra1n iOS越狱来提倡点击诓骗运动。checkra1n声称使用了研究职员最近披露的iOS越狱误差bootrom。攻击者建设了一个虚伪的checkrain[.]com网站，声称可以资助iPhone用户越狱，但现实上要求用户下载恶意的“mobileconfig”设置文件，最终允许攻击者举行点击诓骗攻击。该攻击主要通过在用户的iOS装备上举行多次重定向来举行，在这个历程中，用户将履历种种广告跟踪、验证和提供地理位置的循环，最终装置一个有内购功效的iOS老虎机游戏。此次攻击的目的主要是美国，其次是英国、法国、尼日利亚等。

原文链接：

https://www.bleepingcomputer.com/news/security/scammers-use-fake-checkra1n-ios-jailbreak-in-click-fraud-campaign/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe带外更新修复82个误差；僵尸网络Phorpiex每小时可发送3万封诈骗邮件；虚伪Checkra1n iOS越狱

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线