首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布紧迫补丁，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，放出75万个解密密钥

宣布时间 2020-04-29

1.Adobe宣布紧迫补丁，，，，修复其3款产品中的35个误差

人生就是博-尊龙凯时中国官网

软件公司Adobe于4月28日宣布紧迫误差补丁，，，，总共修复了35个误差，，，，这些误差影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。。。此次清静更新修复了Windows版本Illustrator 2020中的5个代码执行误差，，，，Adobe Bridge 10.0.1及更早版本中的17个误差（14个可导致代码执行误差，，，，3个有关信息泄露问题），，，，商业版本和开源版本的Magento CMS中的13个误差。。。

原文链接：

https://thehackernews.com/2020/04/adobe-software-updates.html

2.勒索软件Shade背后组织收手，，，，放出75万个解密密钥

人生就是博-尊龙凯时中国官网

勒索软件Shade背后组织于周末宣布收手，，，，并在GitHub上宣布了凌驾75万个解密密钥。。。该组织体现其在去年年底就阻止了攻击行动，，，，现在宣布了75万个解密密钥，，，，也已销毁了窃取的所有数据，，，，未来还会宣布解密软件。。。履历证，，，，这次宣布的解密密钥可以为所有被勒索软件Shade加密的文件解密。。。Shade是最早的勒索软件之一，，，，于2014年第一次被发明，，，，直到收手之前一直在一直提倡攻击，，，，现在尚不清晰该组织因何收手。。。

原文链接：

https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/

3.黑客使用WordPress主题OneTone中的XSS误差建设后门

人生就是博-尊龙凯时中国官网

据网络清静公司Sucuri报道，，，，WordPress的主题OneTone中保存XSS误差，，，，而黑客在本月初最先使用此误差，，，，窃取流量和建设后门。。。黑客是通过XSS误差注入恶意代码实现攻击的，，，，该代码具有两个功效，，，，一是将用户重定向到ischeck[.]xyz托管的流量分发系统，，，，第二个则是建设后门。。。而建设后门共有两种方法，，，，一种是在WordPress中添加治理员帐户（用户名为system），，，，另一种是在效劳器端建设治理员级别的cookie文件（名为Tho3faeK的cookie文件）。。。现在该误差依然未被修复。。。

原文链接：

https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/

4.黑客冒充快递公司提倡垂纶攻击，，，，分发RAT等恶意软件

人生就是博-尊龙凯时中国官网

卡巴斯基（Kaspersky）研究职员发明了新一轮垂纶攻击，，，，黑客冒充快递公司（如FedEx、UPS和DHL）发送以COVID-19为主题的邮件，，，，来分发恶意软件。。。黑客伪装成DHL，，，，提醒用户对附件中的运输文档举行更正，，，，以此来装置Bsymem恶意软件。。�；；；刮弊俺蒛PS，，，，提醒收件人翻开附件审查吸收包裹的说明，，，，该附件着实是恶意软件的可执行文件，，，，受害者点开后将下载和装置RAT Remcos。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/

5.美国CivicSmart公司遭勒索软件攻击，，，，内部文件泄露

人生就是博-尊龙凯时中国官网

美国智能停车收费系统制造商CivicSmart遭到了勒索软件Sodinokibi攻击，，，，其159 GB的数据被盗，，，，包括员工信息、与供应商的条约、银行对帐单以及客户信用卡号码。。。这个新闻是黑客宣布在网上的，，，，它指明晰受害者并泄露了被盗文件以试图勒索赎金，，，，这批注CivicSmart可能没有支付足够的赎金。。。以色列清静公司Under Breach 在3月就注重到了这次攻击，，，，可是并未予以披露。。。之后CivicSmart公司支付了足够的赎金并修复了误差，，，，黑客也销毁了被盗数据。。。

原文链接：

https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/

6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪

人生就是博-尊龙凯时中国官网

加拿大的Parkview医院于上周五确认，，，，其遭到了网络攻击，，，，并且该攻击已经影响到了医院的基础设施。。。攻击爆发在4月21日，，，，据事情职员说，，，，医院用于存储患者信息的系统Meditech被勒索软件攻击，，，，导致无法使用。。。该院的讲话人也已确认，，，，医院现在正在使用纸质的纪录系统来跟踪和治疗患者。。。该院体现，，，，现在事务仍在视察当中，，，，而此次攻击不会对患者爆发任何影响。。。

原文链接：

https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Adobe宣布紧迫补丁，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，放出75万个解密密钥

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布紧迫补丁，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，放出75万个解密密钥

7*24小时效劳热线

Adobe宣布紧迫补丁，，，，修复其3款产品中的35个误差；；；勒索软件Shade背后组织收手，，，，放出75万个解密密钥