Adobe服务中断导致用户无法登录Creative Cloud；Android版Facebook存在漏洞，或将导致远程代码执行

Adobe因服务中断，导致用户无法登录Creative Cloud或访问其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来，Adobe Creative Cloud用户开始报告无法登录该服务或访问保存的图像和数据，当他们试图登录的时候，就会显示“发生了一些错误”的提示。目前，Adobe已在status.adobe.com页面上发布通知确认了中断，但并未提供任何有关此次中断的详细信息。

安全研究员Sayed Abdelhafiz发现，Android版Facebook中存在严重漏洞，该漏洞或将导致远程代码执行，利用该漏洞可能导致应用崩溃以及设备接管。Facebook允许通过两种方式下载文件，其中一种是使用“文件”选项卡，将文件先提取到DownloadManager，然后保存到Download Director。Abdelhafiz发现可以创建并下载一个恶意文件，然后在目标设备上执行任意代码。Facebook在得到漏洞报告后，已于2020年6月修复了该漏洞。

微软警告新的Android勒索软件MalLocker.B正在通过论坛和应用市场进行传播。就像大多数Android勒索软件一样，MalLocker.B实际上并没有加密受害者的文件，只是阻止用户访问手机的其他功能，并伪装成当地执法部门发出信息，告诉用户他们犯了罪需要支付罚款。作为一种勒索软件新变种，MalLocker.B还利用了来电通知和Home按键，并通过在线论坛和应用市场进行传播。

Group-IB发现了新的诈骗活动，旨窃取Zoom用户的资金。黑客以“与COVID-19有关的赔偿”为诱饵，诱使用户点击指向欺诈站点的链接。点击链接后，受害者被要求输入银行卡信息以支付一笔钱给法律援助，来计算应得到的赔偿金额。最终，受害者既丢失了钱，也丢失了银行卡数据。

Cyble的安全研究人员发现，黑客在两个暗网上公开阿联酋国际航空公司（Airlink International UAE）的数据。泄露的数据是由于服务器配置错误而导致的，总共有14个文件夹和53555个文件，包括护照扫描件、机票预订、酒店预订、Airlink International Group员工与客户之间的电子邮件通信和国际旅行保险单。这些数据于2020年5月30日首次泄露，影响了该公司非洲、亚洲和欧洲不同国籍和服务的客户。

信息安全那些事儿~

长按二维码关注