Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

admin 2020年10月10日10:54:46评论192 views字数 2348阅读7分49秒阅读模式


维他命安全简讯



10


星期六

2020年10月


【威胁情报】

Adobe因服务中断导致用户无法登录Creative Cloud

Android版Facebook中存在漏洞,或将导致远程代码执行

Android勒索软件MalLocker.B通过论坛和应用市场进行传播

Group-IB发现了新的诈骗活动,旨窃取Zoom用户的资金

【政府指南】

CISA和FBI联合发布APT组织针对政府使用的漏洞的咨询

【数据泄露】

黑客在多个暗网上公开阿联酋国际航空公司的数据



01

Adobe因服务中断导致用户无法登录Creative Cloud


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

Adobe因服务中断,导致用户无法登录Creative Cloud或访问其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来,Adobe Creative Cloud用户开始报告无法登录该服务或访问保存的图像和数据,当他们试图登录的时候,就会显示“发生了一些错误”的提示。目前,Adobe已在status.adobe.com页面上发布通知确认了中断,但并未提供任何有关此次中断的详细信息。

   原文链接:

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/


02

Android版Facebook中存在漏洞,或将导致远程代码执行


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

安全研究员Sayed Abdelhafiz发现,Android版Facebook中存在严重漏洞,该漏洞或将导致远程代码执行,利用该漏洞可能导致应用崩溃以及设备接管。Facebook允许通过两种方式下载文件,其中一种是使用“文件”选项卡,将文件先提取到DownloadManager,然后保存到Download Director。Abdelhafiz发现可以创建并下载一个恶意文件,然后在目标设备上执行任意代码。Facebook在得到漏洞报告后,已于2020年6月修复了该漏洞。

  原文链接:

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/


03

Android勒索软件MalLocker.B通过论坛和应用市场进行传播


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

微软警告新的Android勒索软件MalLocker.B正在通过论坛和应用市场进行传播。就像大多数Android勒索软件一样,MalLocker.B实际上并没有加密受害者的文件,只是阻止用户访问手机的其他功能,并伪装成当地执法部门发出信息,告诉用户他们犯了罪需要支付罚款。作为一种勒索软件新变种,MalLocker.B还利用了来电通知和Home按键,并通过在线论坛和应用市场进行传播。

  原文链接:

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/


04

Group-IB发现了新的诈骗活动,旨窃取Zoom用户的资金


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

Group-IB发现了新的诈骗活动,旨窃取Zoom用户的资金。黑客以“与COVID-19有关的赔偿”为诱饵,诱使用户点击指向欺诈站点的链接。点击链接后,受害者被要求输入银行卡信息以支付一笔钱给法律援助,来计算应得到的赔偿金额。最终,受害者既丢失了钱,也丢失了银行卡数据。


  原文链接:

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html


05

CISA和FBI联合发布APT组织针对政府使用的漏洞的咨询


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

网络安全和基础架构安全局(CISA)和联邦调查局(FBI)联合发布了有关APT组织利用多个漏洞破坏联邦和州、地方、部落和地区(SLTT)的政府网络、关键基础设施和选举组织的安全咨询。CISA表示在某些情况下此活动入侵了选举支持系统,但是,迄今为止,其并没有证据表明选举数据的完整性受到了损害。此安全咨询包含了有关已被利用的漏洞的信息以及建议的缓解措施,以供受影响的组织采用。


  原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining


06

黑客在多个暗网上公开阿联酋国际航空公司的数据


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

Cyble的安全研究人员发现,黑客在两个暗网上公开阿联酋国际航空公司(Airlink International UAE)的数据。泄露的数据是由于服务器配置错误而导致的,总共有14个文件夹和53555个文件,包括护照扫描件、机票预订、酒店预订、Airlink International Group员工与客户之间的电子邮件通信和国际旅行保险单。这些数据于2020年5月30日首次泄露,影响了该公司非洲、亚洲和欧洲不同国籍和服务的客户。

  原文链接:

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html




Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

维他命安全简讯

微信:VitaminSecurity


Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月10日10:54:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行http://cn-sec.com/archives/153822.html

发表评论

匿名网友 填写信息