Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

  • A+
所属分类:安全漏洞


维他命安全简讯



22


星期四

2020年10月


【威胁情报】

Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞

Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击

【勒索软件】

蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响

【漏洞补丁】

Oracle发布10月补丁更新,修复多个产品中402个漏洞

Adobe发布安全更新,修复其多款产品中的20个漏洞

【数据泄露】

Nefilim泄露Luxottica人事和财务部门敏感数据



01

Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

网络安全公司Rapid7披露了10个针对七款浏览器应用的地址栏欺骗漏洞。此次披露的漏洞分别为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。该问题于今年年初被发现,并于8月报告给制造商,目前大型厂商立即进行了修复,而小型厂商仍无人理会。

   原文链接:

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/


02

Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

据报道,朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了多次攻击,以获取俄罗斯的军事和技术秘密。根据网络安全公司Group-IB数据,朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击,试图从其航空航天、国防机构以及生产火炮设备的公司获取数据。电信频道SecAtor报告称,Rostec也曾遭到过攻击。此外,Rostec的子公司RT-Inform还指出,从4月到9月针对国有企业的网络攻击数量有所增加。

  原文链接:

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html


03

蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

10月19日,蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻,其IT系统、网站和客户支持受到影响。虽然此次中断并没有影响到公共汽车或地铁系统的运行,但由于STM使用的是在线系统,依赖STM挨家挨户辅助服务的残疾人受到了影响。目前STM网站仍然处于瘫痪状态,访问者会被重定向到发布了有关公共交通服务和攻击信息的www.lastm.info网站。

  原文链接:

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/


04

Oracle发布10月补丁更新,修复多个产品中402个漏洞


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

Oracle发布2020年10月安全更新,修复了多款产品中402个漏洞。此次修复的较为严重的漏洞为大数据属性图分析中的漏洞(CVE-2019-0192)、Oracle REST数据服务中漏洞(CVE-2017-7658)、Oracle TimesTen内存数据库中漏洞(CVE-2018-11058和CVE-2017-5645)、Oracle通信应用程序中漏洞(CVE-2019-10173、CVE-2020-10683和CVE-2019-10173)和Oracle通信中漏洞(CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683)等漏洞。


  原文链接:

https://www.oracle.com/security-alerts/cpuoct2020.html


05

Adobe发布安全更新,修复其多款产品中的20个漏洞


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

Adobe发布安全更新,总计修复了20个漏洞,其中包括18个可导致任意代码执行的漏洞、1个提权漏洞和1个XSS漏洞。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。


  原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/


06

Nefilim泄露Luxottica人事和财务部门敏感数据


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部门的敏感数据。Luxottica Group SpA是一家全球最大的眼镜公司,于9月18日遭到了网络攻击,导致该公司的某些网站瘫痪。安全公司Bad packet推测是因为该公司使用了Citrix的ADX控制器设备使其易受到CVE-2019-19781漏洞攻击。研究人员Odysseus发现Nefilim公开了大量与该公司人事和财务部门有关的文件,包括招聘流程、专业简历、集团人力资源部门内部结构、财务预算、市场预测分析和其他敏感数据。

  原文链接:

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html




Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

维他命安全简讯

微信:VitaminSecurity


Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: