研究团队发明Adobe Experience Manager中RCE 0day；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明Adobe Experience Manager中RCE 0day；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

宣布时间 2021-06-30

1.研究团队发明Adobe Experience Manager中RCE 0day

研究团队发明Adobe Experience Manager(AEM)中保存RCE 0day。AEM是盛行的内容治明确决计划，已成为许多着名企业的首选内容治理系统 (CMS)，包括万事达卡、LinkedIn、PlayStation和McAfee在内的多家公司都受到了影响。该误差保存于生在CRX /crx/packmgr/端点，攻击者可以绕过Dispatcher中的身份验证来会见CRX Package Manager，然后在AEM中上传恶意包来获得对应用程序的完全控制。

原文链接：

https://www.infosecurity-magazine.com/news/zero-day-exploit-found-in-adobe/

2.俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

俄罗斯黑客团伙Nobelium入侵了丹麦中央银行(Danmarks Nationalbank)并植入了恶意软件，在没有被发明的情形下会见网络凌驾半年。该运动是去年SolarWinds供应链攻击的一部分，在Version2以信息自由为由从丹麦央行获得官方文件后才披露的。该恶意软件已经在丹麦央行的网络中保存了长达7个月之久，直到FireEye披露了此次供应链攻击运动后才被发明。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/

3.微软宣布清静更新，修复Edge浏览器中的多个误差

微软宣布清静更新，修复了Edge浏览器中的2个误差。其中较为严重的是清静绕过误差（CVE-2021-34506），使用Edge浏览器内置的Microsoft Translator功效自动翻译网页时触发的跨站点剧本(UXSS)误差导致的，可以用来在网站上远程执行恣意代码。研究职员称该误差的重大性很低，攻击者可以在不需要任何权限的情形下实现。此次修复的另一个误差为特权提升误差（CVE-2021-34475）。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

4.NVIDIA宣布清静更新，修复GeForce中的清静误差

NVIDIA宣布清静更新，修复了GeForce Experience中的清静误差。该误差被跟踪为CVE?2021?1073，CVSS评分为8.3。该公司称误差会导致诱骗攻击，是由NVIDIA GeForce Experience软件中对特殊名堂链接的不当处置惩罚导致的。攻击者可以建设一个特制的链接，用户在浏览器中而非应用程序中翻开登录页面，并输入他们的密码后被挟制。

原文链接：

https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/

5.AcadeME公司遭到攻击，泄露以色列约28万学生信息

AcadeME是以色列的一家服务提供商，为寻找事情的学生提供资助。6月20日，名为DragonForce的马来西亚黑客团伙称其入侵了AcadeME，并窃取了约28万个学生的小我私家信息，包括电子邮件、密码、姓名、地点甚至电话号码。虽然AcadeME否定了这一说法，但攻击者果真了代码截图、服务器地点以及数据的表格证实此次攻击。别的，该团伙还在上周五对以色列的多家银行（Bank of Israel、Bank Leumi和Mizrahi Tefahot）提倡了DDoS攻击。

原文链接：

https://www.jpost.com/israel-news/details-of-over-200000-students-leaked-in-cyberattack-672179

6.Tesorion研究职员妄想果真新勒索软件Lorenz解密器

荷兰网络清静公司Tesorion妄想果真新勒索软件Lorenz的解密器。Lorenz勒索软件团伙自2021年4月以来一直活跃，攻击了全球的多个组织，其赎金要求相当高，在50万美元到70万美元之间。Lorenz在CBC模式下使用RSA和AES-128的组合来加密文件，为每个文件使用随机天生的密码，然后使用CryptDeriveKey函数导出加密密钥。Tesorion剖析了该勒索软件并妄想通过NoMoreRansom宣布。

原文链接：

https://securityaffairs.co/wordpress/119492/cyber-crime/lorenz-ransomware-free-decryptor.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究