Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞；Oracle 10月安全更新修复402个漏洞

网络安全公司Rapid7披露了10个针对七款浏览器应用的地址栏欺骗漏洞。此次披露的漏洞分别为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。该问题于今年年初被发现，并于8月报告给制造商，目前大型厂商立即进行了修复，而小型厂商仍无人理会。

据报道，朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了多次攻击，以获取俄罗斯的军事和技术秘密。根据网络安全公司Group-IB数据，朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击，试图从其航空航天、国防机构以及生产火炮设备的公司获取数据。电信频道SecAtor报告称，Rostec也曾遭到过攻击。此外，Rostec的子公司RT-Inform还指出，从4月到9月针对国有企业的网络攻击数量有所增加。

Oracle发布2020年10月安全更新，修复了多款产品中402个漏洞。此次修复的较为严重的漏洞为大数据属性图分析中的漏洞（CVE-2019-0192）、Oracle REST数据服务中漏洞（CVE-2017-7658）、Oracle TimesTen内存数据库中漏洞（CVE-2018-11058和CVE-2017-5645）、Oracle通信应用程序中漏洞（CVE-2019-10173、CVE-2020-10683和CVE-2019-10173）和Oracle通信中漏洞（CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683）等漏洞。

Adobe发布安全更新，总计修复了20个漏洞，其中包括18个可导致任意代码执行的漏洞、1个提权漏洞和1个XSS漏洞。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部门的敏感数据。Luxottica Group SpA是一家全球最大的眼镜公司，于9月18日遭到了网络攻击，导致该公司的某些网站瘫痪。安全公司Bad packet推测是因为该公司使用了Citrix的ADX控制器设备使其易受到CVE-2019-19781漏洞攻击。研究人员Odysseus发现Nefilim公开了大量与该公司人事和财务部门有关的文件，包括招聘流程、专业简历、集团人力资源部门内部结构、财务预算、市场预测分析和其他敏感数据。

信息安全那些事儿~

长按二维码关注