尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布补丁修复多款产品误差:Kaspersky宣布应急响应事务报告

宣布时间 2021-09-17

Adobe宣布星期二补丁，修复多款产品中的59个误差

Adobe宣布星期二补丁，修复多款产品中的59个误差.png

Adobe宣布星期二清静更新，修复了Adobe Acrobat Reader、XMP Toolkit SDK和Photoshop等产品中的59个误差。此次修复的较为严重的是Photoshop中缓冲区溢出导致的恣意代码执行误差（CVE-2021-40709）、Framemaker中的恣意代码执行误差（CVE-2021-39830、CVE-2021-39829和CVE-2021-39831）以及InDesign中的恣意代码执行误差（CVE-2021-39820）等。

原文链接：

https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/

HP OMEN Gaming Hub中提权误差影响数百万盘算机

HP OMEN Gaming Hub中提权误差影响数百万盘算机.jpg

SentinelLabs于9月14日披露了HP OMEN Gaming Hub中的提权误差，可能影响数百万台盘算机。该误差追踪为CVE-2021-3437，CVSS评分为7.8，已于2021年2月17日报告给惠普，该公司在7月27日宣布了清静更新。该误差源于对OpenLibSys开发的WinRing0.sys中误差代码的重用，攻击者可使用其禁用清静产品、笼罩系统组件、破损操作系统或执行其它恶意操作。

原文链接：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

Zloader回归，主要针对德国和澳大利亚的金融行业

Zloader回归，主要针对德国和澳大利亚的金融行业.jpg

研究职员发明Zloader新一轮的攻击运动，主要针对德国和澳大利亚的金融行业。ZLoader于2016年首次被发明，是一种典范的银行木马，可用来窃取cookie、密码和任何敏感信息。此次攻击接纳磷泣高级的隐藏手艺，其第一阶段的dropper已从恶意文档更改为隐藏的、已署名的MSI payload。别的，它还可以禁用目的盘算机上的Microsoft Defender Antivirus来绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/

客户服务公司TTEC遭到Ragnar Locker勒索攻击

客户服务公司TTEC遭到Ragnar Locker勒索攻击.png

9月14日，美国的客户服务公司TTEC通知员工其遭到了可能是来自Ragnar Locker的勒索攻击。攻击爆发在9月12日，该公司在通知中提醒员工不要翻开Windows最先菜单中突然泛起的名为“!RA!G!N!A!R!”的文件。TTEC体现此次攻击导致大部分员工都无法正常事情，其在起劲恢复受影响系统，现在尚未发明客户数据泄露的情形。

原文链接：

https://krebsonsecurity.com/2021/09/customer-care-giant-ttec-hit-by-ransomware/

新西兰CERT NZ宣布针对企业的勒索软件�；ぶ改�

新西兰CERT NZ宣布针对企业的勒索软件�；ぶ改�.png

新西兰盘算机应急响应小组(CERT NZ)于9月14日宣布了针对企业的勒索软件�；ぶ改�。该指南使用2张图表，概述了差别的勒索软件攻击的途径，并说明晰相关清静控制步伐可以在哪些方面施展作用来抵御攻击。别的，CERT NZ不建议组织支付赎金，由于这不可包管文件会被退回，并且可能使受害者成为进一步攻击的目的。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/14/cert-nz-releases-ransomware-protection-guide-businesses

Kaspersky宣布2020年应急响应事务的剖析报告

Kaspersky宣布2020年应急响应事务的剖析报告.png

Kaspersky在9月13日宣布了有关2020年应急响应事务的剖析报告。报告剖析了Kaspersky在2020年开展的事务视察服务，并从启动事务响应的缘故原由、攻击者怎样进入目的网络、使用的工具和误差以及攻击一连时间这4个方面临其举行了剖析。报告指出，大大都应急响应事务来自俄罗斯和独联体(27.8%)、欧盟(24.7%)和中东(22.7%)地区；其中，工业行业受到的影响最大(22%)，其次是政府机构(19%)。

原文链接：

https://securelist.com/incident-response-analyst-report-2020/104080/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号