Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞
Posted 维他命安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞相关的知识,希望对你有一定的参考价值。
维他命安全简讯
22
星期四
2020年10月
【威胁情报】
Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击
【勒索软件】
蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响
【漏洞补丁】
Oracle发布10月补丁更新,修复多个产品中402个漏洞
Adobe发布安全更新,修复其多款产品中的20个漏洞
【数据泄露】
Nefilim泄露Luxottica人事和财务部门敏感数据
原文链接:
https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/
02
Group-IB称,俄罗斯军工企业曾多次遭到朝鲜黑客攻击
据报道,朝鲜黑客组织Kimsuky已对俄罗斯军工企业进行了多次攻击,以获取俄罗斯的军事和技术秘密。根据网络安全公司Group-IB数据,朝鲜黑客于2020年春季对俄罗斯国防机构进行了攻击,试图从其航空航天、国防机构以及生产火炮设备的公司获取数据。电信频道SecAtor报告称,Rostec也曾遭到过攻击。此外,Rostec的子公司RT-Inform还指出,从4月到9月针对国有企业的网络攻击数量有所增加。
原文链接:
https://www.ehackingnews.com/2020/10/russian-military-companies-were.html
03
蒙特利尔公交系统遭RansomExx攻击,在线系统受到影响
10月19日,蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻,其IT系统、网站和客户支持受到影响。虽然此次中断并没有影响到公共汽车或地铁系统的运行,但由于STM使用的是在线系统,依赖STM挨家挨户辅助服务的残疾人受到了影响。目前STM网站仍然处于瘫痪状态,访问者会被重定向到发布了有关公共交通服务和攻击信息的www.lastm.info网站。
原文链接:
https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/
04
Oracle发布10月补丁更新,修复多个产品中402个漏洞
Oracle发布2020年10月安全更新,修复了多款产品中402个漏洞。此次修复的较为严重的漏洞为大数据属性图分析中的漏洞(CVE-2019-0192)、Oracle REST数据服务中漏洞(CVE-2017-7658)、Oracle TimesTen内存数据库中漏洞(CVE-2018-11058和CVE-2017-5645)、Oracle通信应用程序中漏洞(CVE-2019-10173、CVE-2020-10683和CVE-2019-10173)和Oracle通信中漏洞(CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683)等漏洞。
原文链接:
https://www.oracle.com/security-alerts/cpuoct2020.html
05
Adobe发布安全更新,修复其多款产品中的20个漏洞
Adobe发布安全更新,总计修复了20个漏洞,其中包括18个可导致任意代码执行的漏洞、1个提权漏洞和1个XSS漏洞。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。
原文链接:
https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/
06
Nefilim泄露Luxottica人事和财务部门敏感数据
勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部门的敏感数据。Luxottica Group SpA是一家全球最大的眼镜公司,于9月18日遭到了网络攻击,导致该公司的某些网站瘫痪。安全公司Bad packet推测是因为该公司使用了Citrix的ADX控制器设备使其易受到CVE-2019-19781漏洞攻击。研究人员Odysseus发现Nefilim公开了大量与该公司人事和财务部门有关的文件,包括招聘流程、专业简历、集团人力资源部门内部结构、财务预算、市场预测分析和其他敏感数据。
原文链接:
https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
以上是关于Rapid7披露10个针对七款浏览器应用的地址栏欺骗漏洞;Oracle 10月安全更新修复402个漏洞的主要内容,如果未能解决你的问题,请参考以下文章
Edge《这七款神仙插件,让你的Edge浏览器好用到起飞!#电脑小技巧 #windows #edge浏览器》- 知识点目录
干货谷歌浏览器Chrome配上这七款插件,从此告别其它浏览器
研究人员发现HTTP/2 新型计时侧信道攻击方式;Google统计上半年已披露11个在野利用0day