首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫补�。。。。。�，修复其3款产品中的35个误差；；；；；勒索软件Shade背后组织收手，，放出75万个解密密钥

宣布时间 2020-04-29

1.Adobe宣布紧迫补�。。。。。�，修复其3款产品中的35个误差

南宫NG娱乐(中国)官方网站

软件公司Adobe于4月28日宣布紧迫误差补�。。。。。�，总共修复了35个误差，，这些误差影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。。。。。此次清静更新修复了Windows版本Illustrator 2020中的5个代码执行误差，，Adobe Bridge 10.0.1及更早版本中的17个误差（14个可导致代码执行误差，，3个有关信息泄露问题），，商业版本和开源版本的Magento CMS中的13个误差。。。。。

原文链接：

https://thehackernews.com/2020/04/adobe-software-updates.html

2.勒索软件Shade背后组织收手，，放出75万个解密密钥

南宫NG娱乐(中国)官方网站

勒索软件Shade背后组织于周末宣布收手，，并在GitHub上宣布了凌驾75万个解密密钥。。。。。该组织体现其在去年年底就阻止了攻击行动，，现在宣布了75万个解密密钥，，也已销毁了窃取的所有数据，，未来还会宣布解密软件。。。。。履历证，，这次宣布的解密密钥可以为所有被勒索软件Shade加密的文件解密。。。。。Shade是最早的勒索软件之一，，于2014年第一次被发明，，直到收手之前一直在一直提倡攻击，，现在尚不清晰该组织因何收手。。。。。

原文链接：

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

3.黑客使用WordPress主题OneTone中的XSS误差建设后门

南宫NG娱乐(中国)官方网站

据网络清静公司Sucuri报道，，WordPress的主题OneTone中保存XSS误差，，而黑客在本月初最先使用此误差，，窃取流量和建设后门。。。。。黑客是通过XSS误差注入恶意代码实现攻击的，，该代码具有两个功效，，一是将用户重定向到ischeck[.]xyz托管的流量分发系统，，第二个则是建设后门。。。。。而建设后门共有两种方法，，一种是在WordPress中添加治理员帐户（用户名为system），，另一种是在效劳器端建设治理员级别的cookie文件（名为Tho3faeK的cookie文件）。。。。。现在该误差依然未被修复。。。。。

原文链接：

https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/

4.黑客冒充快递公司提倡垂纶攻击，，分发RAT等恶意软件

南宫NG娱乐(中国)官方网站

卡巴斯基（Kaspersky）研究职员发明了新一轮垂纶攻击，，黑客冒充快递公司（如FedEx、UPS和DHL）发送以COVID-19为主题的邮件，，来分发恶意软件。。。。。黑客伪装成DHL，，提醒用户对附件中的运输文档举行更正，，以此来装置Bsymem恶意软件。。。。�；；；；；刮弊俺蒛PS，，提醒收件人翻开附件审查吸收包裹的说明，，该附件着实是恶意软件的可执行文件，，受害者点开后将下载和装置RAT Remcos。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/

5.美国CivicSmart公司遭勒索软件攻击，，内部文件泄露

南宫NG娱乐(中国)官方网站

美国智能停车收费系统制造商CivicSmart遭到了勒索软件Sodinokibi攻击，，其159 GB的数据被盗，，包括员工信息、与供应商的条约、银行对帐单以及客户信用卡号码。。。。。这个新闻是黑客宣布在网上的，，它指明晰受害者并泄露了被盗文件以试图勒索赎金，，这批注CivicSmart可能没有支付足够的赎金。。。。。以色列清静公司Under Breach 在3月就注重到了这次攻击，，可是并未予以披露。。。。。之后CivicSmart公司支付了足够的赎金并修复了误差，，黑客也销毁了被盗数据。。。。。

原文链接：

https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/

6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪

南宫NG娱乐(中国)官方网站

加拿大的Parkview医院于上周五确认，，其遭到了网络攻击，，并且该攻击已经影响到了医院的基础设施。。。。。攻击爆发在4月21日，，据事情职员说，，医院用于存储患者信息的系统Meditech被勒索软件攻击，，导致无法使用。。。。。该院的讲话人也已确认，，医院现在正在使用纸质的纪录系统来跟踪和治疗患者。。。。。该院体现，，现在事务仍在视察当中，，而此次攻击不会对患者爆发任何影响。。。。。

原文链接：

https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Adobe宣布紧迫补�。。。。。�，修复其3款产品中的35个误差；；；；；勒索软件Shade背后组织收手，，放出75万个解密密钥

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

Adobe宣布紧迫补�。。。。。�，修复其3款产品中的35个误差；；；；；勒索软件Shade背后组织收手，，放出75万个解密密钥

7*24小时效劳热线

Adobe宣布紧迫补�。。。。。�，修复其3款产品中的35个误差；；；；；勒索软件Shade背后组织收手，，放出75万个解密密钥