网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞

2020-03-26 09:30 推荐: 浏览: 183 views 字号:

摘要: Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞 近日,Adobe修复了Windows版Creative Cloud桌面应用程序的一个严重漏洞,发布了带外安全更新,对漏洞进行修复。该漏洞编号为CVE-2020-3808,攻击者可以利用...

Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞

近日,Adobe修复了Windows版Creative Cloud桌面应用程序的一个严重漏洞,发布了带外安全更新,对漏洞进行修复。该漏洞编号为CVE-2020-3808,攻击者可以利用该漏洞从运行的Creative Cloud客户端进入Windows计算机系统,删除特定任意文件。Adobe在周二发布的公告中说:“成功利用漏洞可能导致当前用户上下文中的任意文件删除。Adobe建议用户按照安全公告中引用的说明将其产品安装更新到最新版本。”

参考来源:

https://www.freebuf.com/news/231488.html

 

薅“疫情公益”羊毛,黑产恶意爬取各大出版社电子书上万册

2020年2月,机械工业出版社宣布免费开放 6000 余种电子书,其中包括很多专业书籍。不久之后,官方接口陷入崩溃状态,搜索引擎出现其他相关入口。这很有可能是遭遇了大量恶意爬虫攻击。通过追踪,目前找到了两个机械工业出版社的爬虫,两个都是脚本爬虫,一个爬取的 web 端的数据,另一个爬取的是机械工业出版社 H5 端的数据。

参考来源:

https://www.freebuf.com/news/229579.html

 

谷歌发布USB键入攻击防御工具

近日,Google宣布为Linux系统开发了一种安全工具,可通过识别可疑的击键速度来阻止恶意U盘设备的USB按键注入攻击(以下简称键入攻击)。键入攻击可以通过运行模拟人类用户输入的代码来运行U盘中的恶意指令。谷歌安全工程师Sebastian Neuner在谷歌开源博客上介绍,谷歌的工具使用两种启发式变量——KEYSTROKE_WINDOW和ABNORMAL_TYPING,来区分良性和恶意的USB输入信息。

参考来源:

https://www.aqniu.com/industry/65933.html

 

2019年美国医疗保健行业数据泄露事故报告

根据美国卫生与公共服务部(HHS)民权办公室的安全漏洞网站数据显示,2019年全美医疗保健数据泄露事件大幅增加。过去一年,共上报510起外泄记录超过500条的数据泄露事件,相较于2018年增幅达196%。与2018年的1394万7909条外泄记录相比,2019年的外泄记录数量达到4133万5889条,增幅达37.47%。

参考来源:

https://www.secrss.com/articles/18129

 

FireEye警告:针对ICS的黑客工具正在泛滥

近日,知名安全厂商火眼公司的研究人员在其官网上发布了题为《监视ICS网络行动工具和软件利用模块以预测未来的威胁》博文。文章指出,专用于ICS的入侵和攻击工具的普遍可用性正在扩大,使得针对运营技术(OT)网络和工业控制系统(ICS)的攻击者群体更加方便行动。这也再次警示众多OT/ICS供应商和运营者,相关攻击技术的低门槛、攻击工具易获得,将加剧工业企业网络安全的威胁态势,而且高能力的攻击对手将变更加难以发现和追踪。

参考来源:

https://www.secrss.com/articles/18121

 

新银行木马“Eventbot”,影响234个金融应用

近期奇安信病毒响应中心在日常监测中,发现了一种新的移动银行木马Eventbot,其最早可以追溯到2020年3月1日。Eventbot使用了全新的代码结构,与目前已知的银行木马完全不同。经过分析我们发现Eventbot目前可能只是处于测试阶段,其繁琐的功能以及影响的金融应用众多。目前其主要针对欧洲一些国家的银行应用、一些加密货币钱包应用等共234个

参考来源:

https://www.secrss.com/articles/18116

 

安全公司发现Google Play 商店中的儿童应用隐藏恶意软件

知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

参考来源:

https://www.cnbeta.com/articles/tech/959653.htm

联系站长租广告位!

中国首席信息安全官
关闭
关闭