Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

发布时间 2020-10-22

1.Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞


1.jpg


网络安全企业Rapid7披露了10个针对七款浏览器应用的地址栏欺骗漏洞。此次披露的漏洞分别为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。该问题于今年年初被发现,并于8月报告给制造商,目前大型厂商马上进行了修复,而小型厂商仍无人理会。


原文链接:

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/


2.Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击


2.jpg


据报道,朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了多次攻击,以获取俄罗斯的军事和技术秘密。根据网络安全企业Group-IB数据,朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击,试图从其航空航天、国防机构以及生产火炮设备的企业获取数据。电信频道SecAtor报告称,Rostec也曾遭到过攻击。此外,Rostec的子企业RT-Inform还指出,从4月到9月针对国有企业的网络攻击数量有所增加。


原文链接:

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html


3.蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响


3.jpg


10月19日,蒙特利尔的STM公共交通系统遭到RansomExx勒索App攻,其IT系统、网站和客户支撑受到影响。虽然此次中断并没有影响到公共汽车或地铁系统的运行,但由于STM使用的是在线系统,依赖STM挨家挨户辅助服务的残疾人受到了影响。目前STM网站仍然处于瘫痪状态,访问者会被重定向到发布了有关公共交通服务和攻击信息的www.lastm.info网站。


原文链接:

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/


4.Oracle发布10月补丁更新,修复多个产品中402个漏洞


4.jpg


Oracle发布2020年10月安全更新,修复了多款产品中402个漏洞。此次修复的较为严重的漏洞为大数据属性图分析中的漏洞(CVE-2019-0192)、Oracle REST数据服务中漏洞(CVE-2017-7658)、Oracle TimesTen内存数据库中漏洞(CVE-2018-11058和CVE-2017-5645)、Oracle通信应用程序中漏洞(CVE-2019-10173、CVE-2020-10683和CVE-2019-10173)和Oracle通信中漏洞(CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683)等漏洞。


原文链接:

https://www.oracle.com/security-alerts/cpuoct2020.html


5.Adobe发布安全更新,修复其多款产品中的20个漏洞


5.jpg


Adobe发布安全更新,总计修复了20个漏洞,其中包括18个可导致任意代码实行的漏洞、1个提权漏洞和1个XSS漏洞。此次修复的App产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/


6.Nefilim泄露Luxottica人事和财务部门敏感数据


6.jpg


勒索App组织Nefilim泄露意大利眼镜企业Luxottica人事和财务部门的敏感数据。Luxottica Group SpA是一家全球最大的眼镜企业,于9月18日遭到了网络攻击,导致该企业的某些网站瘫痪。安全企业Bad packet推测是因为该企业使用了Citrix的ADX控制器设备使其易受到CVE-2019-19781漏洞攻击。研究人员Odysseus发现Nefilim公开了大量与该企业人事和财务部门有关的文件,包括招聘流程、专业简历、集团人力资源部门内部结构、财务预算、市场预测分析和其他敏感数据。


原文链接:

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html