GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布补丁建复多款产品缝隙:Kaspersky颁布应急响应事务汇报

颁布功夫 2021-09-17

Adobe颁布星期二补丁，建复多款产品中的59个缝隙

Adobe颁布星期二补丁，建复多款产品中的59个缝隙.png

Adobe颁布星期二安全更新，建复了Adobe Acrobat Reader、XMP Toolkit SDK和Photoshop等产品中的59个缝隙。这次建复的较为严沉的是Photoshop中缓冲区溢出导致的肆意代码执行缝隙（CVE-2021-40709）、Framemaker中的肆意代码执行缝隙（CVE-2021-39830、CVE-2021-39829和CVE-2021-39831）以及InDesign中的肆意代码执行缝隙（CVE-2021-39820）等。

原文链接：

https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/

HP OMEN Gaming Hub中提权缝隙影响数百万推算机

HP OMEN Gaming Hub中提权缝隙影响数百万推算机.jpg

SentinelLabs于9月14日披露了HP OMEN Gaming Hub中的提权缝隙，可能影响数百万台推算机。该缝隙追踪为CVE-2021-3437，CVSS评分为7.8，已于2021年2月17日汇报给惠普，该公司在7月27日颁布了安全更新。该缝隙源于对OpenLibSys开发的WinRing0.sys中缝隙代码的沉用，攻击者可利用其禁用安全产品、覆盖系统组件、粉碎操作系统或执行其它恶意操作。

原文链接：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

Zloader回归，重要针对德国和澳大利亚的金融行业

Zloader回归，重要针对德国和澳大利亚的金融行业.jpg

钻研人员发现Zloader新一轮的攻击活动，重要针对德国和澳大利亚的金融行业。ZLoader于2016年初次被发现，是一种典型的银行木马，可用来窃取cookie、密码和任何敏感信息。这次攻击选取了更高级的荫蔽技术，其第一阶段的dropper已从恶意文档更改为荫蔽的、已署名的MSI payload。此表，它还能够禁用指标推算机上的Microsoft Defender Antivirus来绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/

客户服务公司TTEC遭到Ragnar Locker勒索攻击

客户服务公司TTEC遭到Ragnar Locker勒索攻击.png

9月14日，美国的客户服务公司TTEC通知员工其遭到了可能是来自Ragnar Locker的勒索攻击。攻击产生在9月12日，该公司在通知中提醒员工不要打开Windows起头菜单中忽然出现的名为“!RA!G!N!A!R!”的文件。TTEC暗示这次攻击导致大部门员工都无法正常工作，其在致力复原受影响系统，目前尚未发现客户数据泄露的情况。

原文链接：

https://krebsonsecurity.com/2021/09/customer-care-giant-ttec-hit-by-ransomware/

新西兰CERT NZ颁布针对企业的勒索软件�；ぶ改�

新西兰CERT NZ颁布针对企业的勒索软件�；ぶ改�.png

新西兰推算机应急响应幼组(CERT NZ)于9月14日颁布了针对企业的勒索软件�；ぶ改�。该指南利用2张图表，概述了分歧的勒索软件攻击的蹊径，并说了然有关安全节造措施能够在哪些方面阐扬作用来招架攻击。此表，CERT NZ不建议组织支付赎金，由于这不能保障文件会被退回，并且可能使受害者成为进一步攻击的指标。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/14/cert-nz-releases-ransomware-protection-guide-businesses

Kaspersky颁布2020年应急响应事务的分析汇报

Kaspersky颁布2020年应急响应事务的分析汇报.png

Kaspersky在9月13日颁布了有关2020年应急响应事务的分析汇报。汇报分析了Kaspersky在2020年发展的事务调查服务，并从启动事务响应的原因、攻击者若何进入指标网络、利用的工具和缝隙以及攻击持续功夫这4个方面对其进行了分析。汇报指出，大无数应急响应事务来自俄罗斯和独联体(27.8%)、欧盟(24.7%)和中东(22.7%)地域；其中，工业行业受到的影响最大(22%)，其次是当局机构(19%)。

原文链接：

https://securelist.com/incident-response-analyst-report-2020/104080/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】