Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；Oracle 10月清静更新修复402个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；Oracle 10月清静更新修复402个误差

宣布时间 2020-10-22

1.Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差

网络清静公司Rapid7披露了10个针对七款浏览器应用的地点栏诱骗误差。此次披露的误差划分为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。该问题于今年年头被发明，并于8月报告给制造商，现在大型厂商连忙举行了修复，而小型厂商仍无人剖析。

原文链接：

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/

2.Group-IB称，俄罗斯军工企业曾多次遭到朝鲜黑客攻击

据报道，朝鲜黑客组织Kimsuky已对俄罗斯军工企业举行了多次攻击，以获取俄罗斯的军事和手艺神秘。凭证网络清静公司Group-IB数据，朝鲜黑客于2020年春季对俄罗斯国防机构举行了攻击，试图从其航空航天、国防机构以及生产火炮装备的公司获取数据。电信频道SecAtor报告称，Rostec也曾遭到过攻击。别的，Rostec的子公司RT-Inform还指出，从4月到9月针对国有企业的网络攻击数目有所增添。

原文链接：

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html

3.蒙特利尔公交系统遭RansomExx攻击，在线系统受到影响

10月19日，蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻，其IT系统、网站和客户支持受到影响。虽然此次中止并没有影响到公共汽车或地铁系统的运行，但由于STM使用的是在线系统，依赖STM挨家挨户辅助服务的残疾人受到了影响。现在STM网站仍然处于瘫痪状态，会见者会被重定向到宣布了有关公共交通服务和攻击信息的www.lastm.info网站。

原文链接：

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/

4.Oracle宣布10月补丁更新，修复多个产品中402个误差

Oracle宣布2020年10月清静更新，修复了多款产品中402个误差。此次修复的较为严重的误差为大数据属性图剖析中的误差（CVE-2019-0192）、Oracle REST数据服务中误差（CVE-2017-7658）、Oracle TimesTen内存数据库中误差（CVE-2018-11058和CVE-2017-5645）、Oracle通讯应用程序中误差（CVE-2019-10173、CVE-2020-10683和CVE-2019-10173）和Oracle通讯中误差（CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683）等误差。

原文链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

5.Adobe宣布清静更新，修复其多款产品中的20个误差

Adobe宣布清静更新，总计修复了20个误差，其中包括18个可导致恣意代码执行的误差、1个提权误差和1个XSS误差。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/

6.Nefilim泄露Luxottica人事和财务部分敏感数据

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部分的敏感数据。Luxottica Group SpA是一家全球最大的眼镜公司，于9月18日遭到了网络攻击，导致该公司的某些网站瘫痪。清静公司Bad packet推测是由于该公司使用了Citrix的ADX控制器装备使其易受到CVE-2019-19781误差攻击。研究职员Odysseus发明Nefilim果真了大宗与该公司人事和财务部分有关的文件，包括招聘流程、专业简历、集团人力资源部分内部结构、财务预算、市场展望剖析和其他敏感数据。

原文链接：

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究