Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；；；；；；Oracle 10月清静更新修复402个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；；；；；；Oracle 10月清静更新修复402个误差

宣布时间 2020-10-22

1.Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差

网络清静公司Rapid7披露了10个针对七款浏览器应用的地点栏诱骗误差。。。此次披露的误差划分为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。。。该问题于今年年头被发明，，，，并于8月报告给制造商，，，，现在大型厂商连忙举行了修复，，，，而小型厂商仍无人剖析。。。

原文链接：

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/

2.Group-IB称，，，，俄罗斯军工企业曾多次遭到朝鲜黑客攻击

据报道，，，，朝鲜黑客组织Kimsuky已对俄罗斯军工企业举行了多次攻击，，，，以获取俄罗斯的军事和手艺神秘。。。凭证网络清静公司Group-IB数据，，，，朝鲜黑客于2020年春季对俄罗斯国防机构举行了攻击，，，，试图从其航空航天、国防机构以及生产火炮装备的公司获取数据。。。电信频道SecAtor报告称，，，，Rostec也曾遭到过攻击。。。别的，，，，Rostec的子公司RT-Inform还指出，，，，从4月到9月针对国有企业的网络攻击数目有所增添。。。

原文链接：

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html

3.蒙特利尔公交系统遭RansomExx攻击，，，，在线系统受到影响

10月19日，，，，蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻，，，，其IT系统、网站和客户支持受到影响。。。虽然此次中止并没有影响到公共汽车或地铁系统的运行，，，，但由于STM使用的是在线系统，，，，依赖STM挨家挨户辅助效劳的残疾人受到了影响。。。现在STM网站仍然处于瘫痪状态，，，，会见者会被重定向到宣布了有关公共交通效劳和攻击信息的www.lastm.info网站。。。

原文链接：

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/

4.Oracle宣布10月补丁更新，，，，修复多个产品中402个误差

Oracle宣布2020年10月清静更新，，，，修复了多款产品中402个误差。。。此次修复的较为严重的误差为大数据属性图剖析中的误差（CVE-2019-0192）、Oracle REST数据效劳中误差（CVE-2017-7658）、Oracle TimesTen内存数据库中误差（CVE-2018-11058和CVE-2017-5645）、Oracle通讯应用程序中误差（CVE-2019-10173、CVE-2020-10683和CVE-2019-10173）和Oracle通讯中误差（CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683）等误差。。。

原文链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

5.Adobe宣布清静更新，，，，修复其多款产品中的20个误差

Adobe宣布清静更新，，，，总计修复了20个误差，，，，其中包括18个可导致恣意代码执行的误差、1个提权误差和1个XSS误差。。。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/

6.Nefilim泄露Luxottica人事和财务部分敏感数据

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部分的敏感数据。。。Luxottica Group SpA是一家全球最大的眼镜公司，，，，于9月18日遭到了网络攻击，，，，导致该公司的某些网站瘫痪。。。清静公司Bad packet推测是由于该公司使用了Citrix的ADX控制器装备使其易受到CVE-2019-19781误差攻击。。。研究职员Odysseus发明Nefilim果真了大宗与该公司人事和财务部分有关的文件，，，，包括招聘流程、专业简历、集团人力资源部分内部结构、财务预算、市场展望剖析和其他敏感数据。。。

原文链接：

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究