鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布补丁修复多款产品误差:Kaspersky宣布应急响应事务报告

宣布时间 2021-09-17

Adobe宣布星期二补丁，，，修复多款产品中的59个误差

Adobe宣布星期二补丁，，，修复多款产品中的59个误差.png

Adobe宣布星期二清静更新，，，修复了Adobe Acrobat Reader、XMP Toolkit SDK和Photoshop等产品中的59个误差。。。此次修复的较为严重的是Photoshop中缓冲区溢出导致的恣意代码执行误差（CVE-2021-40709）、Framemaker中的恣意代码执行误差（CVE-2021-39830、CVE-2021-39829和CVE-2021-39831）以及InDesign中的恣意代码执行误差（CVE-2021-39820）等。。。

原文链接：

https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/

HP OMEN Gaming Hub中提权误差影响数百万盘算机

HP OMEN Gaming Hub中提权误差影响数百万盘算机.jpg

SentinelLabs于9月14日披露了HP OMEN Gaming Hub中的提权误差，，，可能影响数百万台盘算机。。。该误差追踪为CVE-2021-3437，，，CVSS评分为7.8，，，已于2021年2月17日报告给惠普，，，该公司在7月27日宣布了清静更新。。。该误差源于对OpenLibSys开发的WinRing0.sys中误差代码的重用，，，攻击者可使用其禁用清静产品、笼罩系统组件、破损操作系统或执行其它恶意操作。。。

原文链接：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

Zloader回归，，，主要针对德国和澳大利亚的金融行业

Zloader回归，，，主要针对德国和澳大利亚的金融行业.jpg

研究职员发明Zloader新一轮的攻击活动，，，主要针对德国和澳大利亚的金融行业。。。ZLoader于2016年首次被发明，，，是一种典范的银行木马，，，可用来窃取cookie、密码和任何敏感信息。。。此次攻击接纳磷泣高级的隐藏手艺，，，其第一阶段的dropper已从恶意文档更改为隐藏的、已署名的MSI payload。。。别的，，，它还可以禁用目的盘算机上的Microsoft Defender Antivirus来绕过检测。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/

客户效劳公司TTEC遭到Ragnar Locker勒索攻击

客户效劳公司TTEC遭到Ragnar Locker勒索攻击.png

9月14日，，，美国的客户效劳公司TTEC通知员工其遭到了可能是来自Ragnar Locker的勒索攻击。。。攻击爆发在9月12日，，，该公司在通知中提醒员工不要翻开Windows最先菜单中突然泛起的名为“!RA!G!N!A!R!”的文件。。。TTEC体现此次攻击导致大部分员工都无法正常事情，，，其在起劲恢复受影响系统，，，现在尚未发明客户数据泄露的情形。。。

原文链接：

https://krebsonsecurity.com/2021/09/customer-care-giant-ttec-hit-by-ransomware/

新西兰CERT NZ宣布针对企业的勒索软件�；；；；ぶ改�

新西兰CERT NZ宣布针对企业的勒索软件�；；；；ぶ改�.png

新西兰盘算机应急响应小组(CERT NZ)于9月14日宣布了针对企业的勒索软件�；；；；ぶ改�。。。该指南使用2张图表，，，概述了差别的勒索软件攻击的途径，，，并说明晰相关清静控制步伐可以在哪些方面施展作用来抵御攻击。。。别的，，，CERT NZ不建议组织支付赎金，，，由于这不可包管文件会被退回，，，并且可能使受害者成为进一步攻击的目的。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/14/cert-nz-releases-ransomware-protection-guide-businesses

Kaspersky宣布2020年应急响应事务的剖析报告

Kaspersky宣布2020年应急响应事务的剖析报告.png

Kaspersky在9月13日宣布了有关2020年应急响应事务的剖析报告。。。报告剖析了Kaspersky在2020年开展的事务视察效劳，，，并从启动事务响应的缘故原由、攻击者怎样进入目的网络、使用的工具和误差以及攻击一连时间这4个方面临其举行了剖析。。。报告指出，，，大大都应急响应事务来自俄罗斯和独联体(27.8%)、欧盟(24.7%)和中东(22.7%)地区；；；；其中，，，工业行业受到的影响最大(22%)，，，其次是政府机构(19%)。。。

原文链接：

https://securelist.com/incident-response-analyst-report-2020/104080/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】