Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行

发布时间 2020-10-10
1.Adobe因服务中断导致用户无法登录Creative Cloud


1.jpg


Adobe因服务中断,导致用户无法登录Creative Cloud或访问其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来,Adobe Creative Cloud用户开始报告无法登录该服务或访问保存的图像和数据,当他们试图登录的时候,就会显示“发生了一些错误”的提示。目前,Adobe已在status.adobe.com页面上发布通知确认了中断,但并未提供任何有关此次中断的详细信息。


原文链接:

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/


2.Android版Facebook中存在漏洞,或将导致远程代码执行


2.jpg


安全研究员Sayed Abdelhafiz发现,Android版Facebook中存在严重漏洞,该漏洞或将导致远程代码执行,利用该漏洞可能导致应用崩溃以及设备接管。Facebook允许通过两种方式下载文件,其中一种是使用“文件”选项卡,将文件先提取到DownloadManager,然后保存到Download Director。Abdelhafiz发现可以创建并下载一个恶意文件,然后在目标设备上执行任意代码。Facebook在得到漏洞报告后,已于2020年6月修复了该漏洞。


原文链接:

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/


3.Android勒索软件MalLocker.B通过论坛和应用市场进行传播


3.jpg


微软警告新的Android勒索软件MalLocker.B正在通过论坛和应用市场进行传播。就像大多数Android勒索软件一样,MalLocker.B实际上并没有加密受害者的文件,只是阻止用户访问手机的其他功能,并伪装成当地执法部门发出信息,告诉用户他们犯了罪需要支付罚款。作为一种勒索软件新变种,MalLocker.B还利用了来电通知和Home按键,并通过在线论坛和应用市场进行传播。


原文链接:

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/


4.Group-IB发现了新的诈骗活动,旨窃取Zoom用户的资金


4.jpg


Group-IB发现了新的诈骗活动,旨窃取Zoom用户的资金。黑客以“与COVID-19有关的赔偿”为诱饵,诱使用户点击指向欺诈站点的链接。点击链接后,受害者被要求输入银行卡信息以支付一笔钱给法律援助,来计算应得到的赔偿金额。最终,受害者既丢失了钱,也丢失了银行卡数据。


原文链接:

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html


5.CISA和FBI联合发布APT组织针对政府使用的漏洞的咨询


5.jpg


网络安全和基础架构安全局(CISA)和联邦调查局(FBI)联合发布了有关APT组织利用多个漏洞破坏联邦和州、地方、部落和地区(SLTT)的政府网络、关键基础设施和选举组织的安全咨询。CISA表示在某些情况下此活动入侵了选举支持系统,但是,迄今为止,其并没有证据表明选举数据的完整性受到了损害。此安全咨询包含了有关已被利用的漏洞的信息以及建议的缓解措施,以供受影响的组织采用。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining


6.黑客在多个暗网上公开阿联酋国际航空公司的数据


6.jpg


Cyble的安全研究人员发现,黑客在两个暗网上公开阿联酋国际航空公司(Airlink International UAE)的数据。泄露的数据是由于服务器配置错误而导致的,总共有14个文件夹和53555个文件,包括护照扫描件、机票预订、酒店预订、Airlink International Group员工与客户之间的电子邮件通信和国际旅行保险单。这些数据于2020年5月30日首次泄露,影响了该公司非洲、亚洲和欧洲不同国籍和服务的客户。


原文链接:

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html