Adobe修复了Flash Player中的远程代码实行漏洞;Intel中漏洞CrossTalk可被利用跨CPU内核泄露数据

发布时间 2020-06-11

1.Adobe修复了Flash Player中的远程代码实行漏洞



Adobe发布安全更新,修复了Adobe Flash Player、Adobe Experience Manager和Adobe Framemaker中的10个安全漏洞。此次更新中较为严重的漏洞是Flash Player中被追踪为CVE-2020-9633的漏洞,可被利用远程实行任意代码,影响了桌面运行的、适用于谷歌 Chrome的以及适用于微软 Edge和Internet Explorer 11的Adobe Flash Player。此外,此次更新还修复了Experience Manager中的6个漏洞,可能导致信息泄露或在浏览器中实行任意JavaScript,以及Framemaker中的3个远程代码实行漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/


2.Intel中漏洞CrossTalk,可被利用跨CPU内核泄露数据



荷兰一所大学的研究人员发现Intel中的漏洞CrossTalk,可被利用使攻击者在一个内核上实行代码以窃取另一个内核上的其他App中的敏感数据,该漏洞影响了Intel所有笔记本、台式机和服务器的CPU。弗里耶大学的系统和网络安全组(VUSec)说,CrossTalk漏洞是另一种MDS(微体系结构数据采样)攻击,具体来说该漏洞是在CPU的缓存系统Line Fill Buffer(LBF)处理数据时对数据发起攻击的。目前,该漏洞已经被修复,同时其PoC已经发布。


原文链接:

https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/


3.印度国防企业BEML遭到攻击,其敏感数据在暗网出售



印度国防企业Bharat Earth Movers Limited (BEML) 遭到攻击,导致其内部敏感文件泄露并在暗网被出售。此次泄露数据包括电子邮件、办公室备忘录、客户记录和企业货运发票。据悉,泄露发生在2020年5月25日,黑客窃取了7名BEML员工的登录凭据,并通过这些电子邮件帐户访问敏感文件。一旦攻击者成功登录员工电子邮件帐户,便会将旧密码改为FreeKashm!r和GoToHellBJP !! 1之类的字样,因此Cyble认为此事出于政治动机,并怀疑黑客来自邻国政府。但是事件仍在调查中,目前尚不清楚幕后黑手。


原文链接:

https://www.hackread.com/dark-web-hacker-leaks-indian-defense-contractor-data/


4.恶意AppValak利用新插件窃取用户Outlook登录凭据



网络安全企业SentinelOne的研究人员发现,恶意AppValak利用了新插件clientgrabber,旨在从被感染计算机的注册表中窃取Outlook登录凭据。因为Outlook的最新版本(15和16)将密码存储在注册表中不同的位置,并使用了新的的加密方法。因此clientgrabber将先进行识别,然后搜索密钥并确定其加密方法,以及该值是否包含可以解密的密码数据。此外,Cybereason还推测Valak来自俄罗斯,并称有人发现其传播了Ursnif(Gozi的变种)和银行木马IcedID等恶意App,而这两种恶意App都来自俄罗斯。


原文链接:

https://www.bleepingcomputer.com/news/security/valak-malware-gets-new-plugin-to-steal-outlook-login-credentials/


5.黑客以黑人问题为诱饵发起钓鱼攻击,分发Trickbot



网络安全组织Abuse.ch发现新的钓鱼活动,黑客伪装成国家行政管理部门发送钓鱼邮件,要求接收者对Black Lives Matte进行匿名投票,以分发恶意AppTrickbot。该邮件中包含名为e-vote_form_3438.doc的文件,受害者打开该文档时会收到一条消息,提示他们需要启用编辑和启用内容以查看内容。一旦受害者点击启用,该Word文档将下载TrickBot并实行它的宏。TrickBot在实行时还会将其他恶意应用下载到受感染的计算机,以窃取文件、密码、安全密钥,并在整个网络中横向传播,以协助其他黑客安装勒索App。


原文链接:

https://www.bleepingcomputer.com/news/security/fake-black-lives-matter-voting-campaign-spreads-trickbot-malware/


6.佛罗伦萨IT系统感染勒索App,已准备支付赎金



佛罗伦萨IT系统于6月5日遭到勒索App攻击,并被勒索价值近30万美金的比特币,而目前该市政府官员表示,已准备支付赎金以保护他们的数据。佛罗伦萨市长Steve Holt于本周二的采访中表示,其遭到黑客团伙DoppelPaymer的攻击,并被索要30比特币(约合29.1万美金)的赎金,并且该团伙在攻击佛罗伦萨的一小时内似乎还同时入侵了另外四名受害者的网络。5月下旬,KrebsOnSecurity便发现佛罗伦萨IT系统感染了勒索App并通知该市的官员,但直到12天后黑客才发动了攻击,Hold Security创始人Alex Holden表示,这种情况很常见,黑客组织通常等待数周或数月之久再启动恶意App。


原文链接:

https://krebsonsecurity.com/2020/06/florence-ala-hit-by-ransomware-12-days-after-being-alerted-by-krebsonsecurity/