鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布补丁修复多款产品误差:Kaspersky宣布应急响应事务报告

宣布时间 2021-09-17

Adobe宣布星期二补丁，，，，修复多款产品中的59个误差

Adobe宣布星期二补丁，，，，修复多款产品中的59个误差.png

Adobe宣布星期二清静更新，，，，修复了Adobe Acrobat Reader、XMP Toolkit SDK和Photoshop等产品中的59个误差。。。。。。。此次修复的较为严重的是Photoshop中缓冲区溢出导致的恣意代码执行误差（CVE-2021-40709）、Framemaker中的恣意代码执行误差（CVE-2021-39830、CVE-2021-39829和CVE-2021-39831）以及InDesign中的恣意代码执行误差（CVE-2021-39820）等。。。。。。。

原文链接：

https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/

HP OMEN Gaming Hub中提权误差影响数百万盘算机

HP OMEN Gaming Hub中提权误差影响数百万盘算机.jpg

SentinelLabs于9月14日披露了HP OMEN Gaming Hub中的提权误差，，，，可能影响数百万台盘算机。。。。。。。该误差追踪为CVE-2021-3437，，，，CVSS评分为7.8，，，，已于2021年2月17日报告给惠普，，，，该公司在7月27日宣布了清静更新。。。。。。。该误差源于对OpenLibSys开发的WinRing0.sys中误差代码的重用，，，，攻击者可使用其禁用清静产品、笼罩系统组件、破损操作系统或执行其它恶意操作。。。。。。。

原文链接：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

Zloader回归，，，，主要针对德国和澳大利亚的金融行业

Zloader回归，，，，主要针对德国和澳大利亚的金融行业.jpg

研究职员发明Zloader新一轮的攻击活动，，，，主要针对德国和澳大利亚的金融行业。。。。。。。ZLoader于2016年首次被发明，，，，是一种典范的银行木马，，，，可用来窃取cookie、密码和任何敏感信息。。。。。。。此次攻击接纳磷泣高级的隐藏手艺，，，，其第一阶段的dropper已从恶意文档更改为隐藏的、已署名的MSI payload。。。。。。。别的，，，，它还可以禁用目的盘算机上的Microsoft Defender Antivirus来绕过检测。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/

客户效劳公司TTEC遭到Ragnar Locker勒索攻击

客户效劳公司TTEC遭到Ragnar Locker勒索攻击.png

9月14日，，，，美国的客户效劳公司TTEC通知员工其遭到了可能是来自Ragnar Locker的勒索攻击。。。。。。。攻击爆发在9月12日，，，，该公司在通知中提醒员工不要翻开Windows最先菜单中突然泛起的名为“!RA!G!N!A!R!”的文件。。。。。。。TTEC体现此次攻击导致大部分员工都无法正常事情，，，，其在起劲恢复受影响系统，，，，现在尚未发明客户数据泄露的情形。。。。。。。

原文链接：

https://krebsonsecurity.com/2021/09/customer-care-giant-ttec-hit-by-ransomware/

新西兰CERT NZ宣布针对企业的勒索软件�；；；；；；；ぶ改�

新西兰CERT NZ宣布针对企业的勒索软件�；；；；；；；ぶ改�.png

新西兰盘算机应急响应小组(CERT NZ)于9月14日宣布了针对企业的勒索软件�；；；；；；；ぶ改�。。。。。。。该指南使用2张图表，，，，概述了差别的勒索软件攻击的途径，，，，并说明晰相关清静控制步伐可以在哪些方面施展作用来抵御攻击。。。。。。。别的，，，，CERT NZ不建议组织支付赎金，，，，由于这不可包管文件会被退回，，，，并且可能使受害者成为进一步攻击的目的。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/14/cert-nz-releases-ransomware-protection-guide-businesses

Kaspersky宣布2020年应急响应事务的剖析报告

Kaspersky宣布2020年应急响应事务的剖析报告.png

Kaspersky在9月13日宣布了有关2020年应急响应事务的剖析报告。。。。。。。报告剖析了Kaspersky在2020年开展的事务视察效劳，，，，并从启动事务响应的缘故原由、攻击者怎样进入目的网络、使用的工具和误差以及攻击一连时间这4个方面临其举行了剖析。。。。。。。报告指出，，，，大大都应急响应事务来自俄罗斯和独联体(27.8%)、欧盟(24.7%)和中东(22.7%)地区；；；；；；；其中，，，，工业行业受到的影响最大(22%)，，，，其次是政府机构(19%)。。。。。。。

原文链接：

https://securelist.com/incident-response-analyst-report-2020/104080/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】