Adobe效劳中止导致用户无法登录Creative Cloud；；；；Android版Facebook保存误差，，，，，，或将导致远程代码执行

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe效劳中止导致用户无法登录Creative Cloud；；；；Android版Facebook保存误差，，，，，，或将导致远程代码执行

宣布时间 2020-10-10

1.Adobe因效劳中止导致用户无法登录Creative Cloud

Adobe因效劳中止，，，，，，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。。。自美国东部时间上午9:30以来，，，，，，Adobe Creative Cloud用户最先报告无法登录该效劳或会见生涯的图像和数据，，，，，，当他们试图登录的时间，，，，，，就会显示“爆发了一些过失”的提醒。。。现在，，，，，，Adobe已在status.adobe.com页面上宣布通知确认了中止，，，，，，但并未提供任何有关此次中止的详细信息。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

2.Android版Facebook中保存误差，，，，，，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，，，，，，Android版Facebook中保存严重误差，，，，，，该误差或将导致远程代码执行，，，，，，使用该误差可能导致应用瓦解以及装备接受。。。Facebook允许通过两种方法下载文件，，，，，，其中一种是使用“文件”选项卡，，，，，，将文件先提取到DownloadManager，，，，，，然后生涯到Download Director。。。Abdelhafiz发明可以建设并下载一个恶意文件，，，，，，然后在目的装备上执行恣意代码。。。Facebook在获得误差报告后，，，，，，已于2020年6月修复了该误差。。。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

3.Android勒索软件MalLocker.B通过论坛和应用市场举行撒播

微软忠言新的Android勒索软件MalLocker.B正在通过论坛和应用市场举行撒播。。。就像大大都Android勒索软件一样，，，，，，MalLocker.B现实上并没有加密受害者的文件，，，，，，只是阻止用户会见手机的其他功效，，，，，，并伪装成外地执法部分发出信息，，，，，，告诉用户他们犯了罪需要支付罚�？？？？？�。。。作为一种勒索软件新变种，，，，，，MalLocker.B还使用了来电通知和Home按键，，，，，，并通过在线论坛和应用市场举行撒播。。。

原文链接：

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/

4.Group-IB发明了新的诈骗活动，，，，，，旨窃取Zoom用户的资金

Group-IB发明了新的诈骗活动，，，，，，旨窃取Zoom用户的资金。。。黑客以“与COVID-19有关的赔偿”为诱饵，，，，，，诱使用户点击指向诓骗站点的链接。。。点击链接后，，，，，，受害者被要求输入银行卡信息以支付一笔钱给执法援助，，，，，，来盘算应获得的赔偿金额。。。最终，，，，，，受害者既丧失了钱，，，，，，也丧失了银行卡数据。。。

原文链接：

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html

5.CISA和FBI联合宣布APT组织针对政府使用的误差的咨询

网络清静和基础架构清静局（CISA）和联邦视察局（FBI）联合宣布了有关APT组织使用多个误差破损联邦和州、地方、部落和地区（SLTT）的政府网络、要害基础设施和选举组织的清静咨询。。。CISA体现在某些情形下此活动入侵了选举支持系统，，，，，，可是，，，，，，迄今为止，，，，，，其并没有证据批注选举数据的完整性受到了损害。。。此清静咨询包括了有关已被使用的误差的信息以及建议的缓解步伐，，，，，，以供受影响的组织接纳。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining

6.黑客在多个暗网上果真阿联酋国际航空公司的数据

Cyble的清静研究职员发明，，，，，，黑客在两个暗网上果真阿联酋国际航空公司（Airlink International UAE）的数据。。。泄露的数据是由于效劳器设置过失而导致的，，，，，，总共有14个文件夹和53555个文件，，，，，，包括护照扫描件、机票预订、旅馆预订、Airlink International Group员工与客户之间的电子邮件通讯和国际旅行包管单。。。这些数据于2020年5月30日首次泄露，，，，，，影响了该公司非洲、亚洲和欧洲差别国籍和效劳的客户。。。

原文链接：

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究