首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布带外更新，，，修复Coldfusion中的3个误差；；；；；新攻击活动xHunt主要针对科威特运输和航运组织

宣布时间 2019-09-26

1.Adobe宣布带外更新，，，修复Coldfusion中的3个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe宣布带外清静更新，，，修复ColdFusion中的三个误差，，，其中两个误差为critical级别，，，另一个为important级别。。。两个critical误差是下令注入误差，，，包括可导致恣意代码执行的误差（CVE-2019-8073）和允许攻击者绕过会见控制的路径遍历误差（CVE-2019-8074）。。。一个important误差是绕过误差（CVE-2019-8072），，，该误差可导致信息泄露。。。受影响的版本包括ColdFusion 2018 Update 4及更早版本和ColdFusion 2016 Update 11及更早版本，，，建议用户更新至ColdFusion 2018 Update 5和ColdFusion 2016 Update 12。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-coldfusion/

2.约会应用Heyyo意外泄露近7.2万用户信息

在线约会应用Heyyo的Elasticsearch实例因未设密码而在互联网上袒露，，，导致近7.2万用户的详细隐私信息泄露。。。该事务是由WizCase清静研究职员发明的，，，凭证ZDNet的报道，，，该效劳器是一个生产效劳器，，，泄露的信息包括用户的姓名、电话号码、电子邮件地点、出生日期、性别、身高、小我私家资料图片、位置信息、约会偏好等。。。该应用所属的伊斯坦布尔软件公司在近一个星期内未能回复ZDNet的询问，，，泄露的效劳器在ZDNet转达土耳其CERT后获得保�；；；；�。。。

原文链接：

https://www.zdnet.com/article/heyyo-dating-app-leaked-users-personal-data-photos-location-data-more/

3.新攻击活动xHunt主要针对科威特运输和航运组织

凭证Palo Alto Networks的报告，，，一个新的攻击活动xHunt主要针对科威特的运输和航运组织。。。xHunt主要在2019年5月至6月之间举行，，，研究职员将该攻击活动中使用的工具与2018年7月至12月之间针对科威特的攻击关联起来。。。作为新攻击的一部分，，，攻击者使用了Sakabota、Histoka、Netero和Killua等后门，，，这些后门通过HTTP与C&C通讯，，，部分变体也使用DNS隧道或电子邮件举行通讯。。。攻击者也在受熏染的系统上释放了恶意工具Gon和EYE。。。只管2018年和2019年的攻击活动中使用的工具保存重叠，，，但现在尚不可确定这两个活动是否由统一攻击者提倡。。。

原文链接：

https://www.securityweek.com/xhunt-campaign-targets-kuwait-transportation-and-shipping-sector

4.研究团队宣布勒索软件Yatron及FortuneCrypt的解密工具

卡巴斯基研究团队宣布勒索软件Yatron及FortuneCrypt的解密工具。。。Yatron主要基于开源勒索软件Hidden Tear举行开发，，，凭证卡巴斯基的统计数据，，，该勒索软件在已往一年中试图提倡600多次熏染，，，其中大大都攻击位于德国、中国、俄罗斯、印度和缅甸。。。FortuneCrypt的主要特点是使用BlitzMax编译器举行编译，，，这是卡巴斯基视察到的首个使用Blitz BASIC编写的勒索软件。。。去年卡巴斯基共纪录了Trojan-Ransom.Win32.Crypren家族的6000多次攻击，，，受攻击数最多的国家是俄罗斯、巴西、德国、韩国和伊朗。。。

原文链接：
https://securelist.com/ransomware-two-pieces-of-good-news/93355/

5.犯法团伙Tortoiseshell使用虚伪网站瞄准美国退伍武士

思科Talos发明由伊朗政府支持的黑客组织Tortoiseshell正试图使用虚伪招聘网站针对美国退伍武士。。。该网站的域名是hiremilitaryheroes[.]com，，，上面提供一个桌面版软件的下载，，，但该软件会显示装置失败信息并现实上装置恶意软件。。。凭证研究职员的表述，，，恶意软件会在后台运行网络用户的信息，，，然后发送到攻击者的Gmail邮箱。。。网络的信息包括系统补丁级别、处置惩罚器数目、网络设置、硬件和固件版本、域控制器、治理员名称、账户列表、日期、时间、驱动程序等。。。别的，，，恶意软件还会在受害者的系统上装置远控木马。。。

原文链接：
https://www.zdnet.com/article/us-military-veterans-targeted-by-iranian-state-hackers/

6.犯法团伙Magecart瞄准公共Wi-Fi背后的商用路由器

Magecart Group 5被发明正在瞄准备注入商用路由器中的恶意代码举行测试。。。该代码针对的路由器主要用于在公共场合和旅馆中提供免费或付费的Wi-Fi效劳，，，若是乐成，，，攻击者将能够熏染这些路由器并在机场、咖啡店、旅馆等公共设施中窃取其Wi-Fi用户的支付数据。。。这些代码被注入到良性的JavaScript文件中，，，然后加载到支持L7协议的商用路由器。。。L7协议指的是OSI的应用层协议，，，常用于商用路由器以举行流量负载平衡和在用户毗连到Wi-Fi效劳时显示页面或广告。。。现在研究职员尚未发明现实的攻击案例。。。

原文链接：

https://threatpost.com/magecart-group-targets-routers-behind-public-wi-fi-networks/148662/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Adobe宣布带外更新，，，修复Coldfusion中的3个误差；；；；；新攻击活动xHunt主要针对科威特运输和航运组织

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布带外更新 ，，，修复Coldfusion中的3个误差；；；； ；新攻击活动xHunt主要针对科威特运输和航运组织

7*24小时效劳热线

Adobe宣布带外更新，，，修复Coldfusion中的3个误差；；；；；新攻击活动xHunt主要针对科威特运输和航运组织