首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；黑客入侵芝加哥警局应急无线电系统，，滋扰警方活动

宣布时间 2020-06-05

1.Mozilla宣布Firefox清静更新，，修复多个恣意代码执行误差

人生就是博-尊龙凯时中国官网

Mozilla为Firefox宣布了清静更新，，修复了8个清静误差。。。。其中3个被确以为恣意代码执行误差，，包括处置惩罚NativeTypes时的JavaScript类型混淆误差（CVE-2020-12406）及内存损坏误差（CVE-2020-12410和CVE-2020-12411）。。。。有一个好新闻是，，这3个代码执行误差都是Mozilla开发职员在内部发明的，，并未在野使用。。。。此次修复的其他较为严重的误差是CVE-2020-12399，，该误差在NSS执行DSA署名时显示时序差别可导致私钥泄露，，以及误差CVE-2020-12405，，保存SharedWorkService组件中的use-after-free()中，，当通过web页面使用时可能导致可使用瓦解。。。。

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

2.Talos披露Zoom中两个误差，，可被使用执行恶意代码

人生就是博-尊龙凯时中国官网

思科Talos的研究职员披露了Zoom中的两个误差，，这些误差可能导致远程攻击者通过谈天功效入侵受害者的系统。。。。这两个均为路径遍历误差，，攻击者可以使用这些误差写入或植入恣意文件，，以执行恶意代码。。。。其中第一个误差被跟踪为CVE-2020-6109，，与Zoom处置惩罚动画GIF的方法有关，，Zoom没有检查GIF源，，从而使攻击者可以发送特制的GIF举行攻击。。。。第二个误差是被跟踪为CVE-2020-6110，，该误差位于Zoom处置惩罚包括共享代码段在内的新闻的方法中。。。。这两个误差都影响了Zoom 4.6.10版本，，并且该公司在其4.6.12版本中修复了他们。。。。

原文链接：

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html

3.暴动时代黑客入侵芝加哥警局应急无线电系统，，滋扰警方活动

人生就是博-尊龙凯时中国官网

美国George Floyd之死引发的暴动时代，，黑客入侵了芝加哥警局应急无线电系统，，并对警方活动举行滋扰。。。。上周末，，黑客获得了其无线电系用的会见权，，并播放暴动口号和体现美国种族主义的歌曲。。。。芝加哥警局有部分加密的无线电频率，，可是大大都巡逻警员使用的无线电照旧易被攻击的。。。。这导致了警员在执行使命时无法使用对讲机与调理员联系，，或是追求资助。。。。公共清静信息手艺的Dan Casey体现，，这样做很是危险。。。。现在，，地方和联邦视察局已经对此事睁开视察。。。。

原文链接：

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/

4.Maze声称已乐成攻击Conduent，，窃取未加密的文件并加密其装备

人生就是博-尊龙凯时中国官网

Maze勒索软件团伙声称已经乐成攻击了位于新泽西州的商业效劳公司Conduent，，窃取了未加密的文件并加密了其装备。。。。5月29日，，Conduent宣布声明确认其遭到了勒索软件攻击，，此次攻击导致其欧洲营业的效劳中止10小时。。。。Maze于6月4日在其数据走漏网站宣布了宣布了1GB文件以证实其在2020年5的攻击，，泄露文件为BusinessIntelligence.zip和Compliance1.zip，，包括州财务电子表格、客户审计、发票、佣金对帐单和其他杂项文档。。。。威胁情报公司Bad Packets体现，，在2019年12月17日至2020年2月14日之间的至少八周内，，Conduent的效劳器Citrix保存误差（CVE-2019-19781），，该误差可被使用执行远程代码，，曾被黑客使用破损网络并安排勒索软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/

5.2019年黑客泄露50亿条数据，，给美国造成1.2万亿美元损失

人生就是博-尊龙凯时中国官网

据ForgeRock统计数据，，黑客在2019年泄露了凌驾50亿条纪录，，给美国组织造成了凌驾1.2万亿美元的损失。。。。其中，，医疗保健行业受到攻击次数最多，，2019年总共报告了382起泄露事务，，损失凌驾2.45亿美元。。。。而手艺公司被泄露数据的数目最多，，2019年泄露凌驾13.7亿条数据，，总计损失凌驾2500亿美元。。。。小我私家识别信息(PII)仍然是攻击者最主要的目的数据，，在2019年98％的数据事务中袒露了该信息，，其中社会清静号码（SSN）是最容易受到攻击的数据类型。。。。ForgeRock首席手艺官Eve Maler体现，，网络罪犯正在一直完善其攻击前言，，以窃作废耗者数据。。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/

6.黑客在暗网出售凌驾10万印度公民身份证，，现在泉源未知

人生就是博-尊龙凯时中国官网

网络情报公司Cyble本周三体现，，黑客正在暗网出售凌驾10万印度公民的小我私家信息，，包括扫描的身份证复印件、Aadhaar、PAN卡和护照。。。。这些泄露的小我私家数据可以导致种种恶意活动，，例如身份偷窃、诈骗和企业特工活动。。。。Cyble起源剖析批注，，这些数据似乎来自第三方公司而不是政府系统，，现在，，研究职员仍在对此举行进一程序查，，以确定命据的详细泉源。。。。

原文链接：

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；黑客入侵芝加哥警局应急无线电系统，，滋扰警方活动

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差； ； ；；；；黑客入侵芝加哥警局应急无线电系统，，滋扰警方活动

7*24小时效劳热线

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；黑客入侵芝加哥警局应急无线电系统，，滋扰警方活动