Adobe效劳中止导致用户无法登录Creative Cloud；；；；；Android版Facebook保存误差，，或将导致远程代码执行

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe效劳中止导致用户无法登录Creative Cloud；；；；；Android版Facebook保存误差，，或将导致远程代码执行

宣布时间 2020-10-10

1.Adobe因效劳中止导致用户无法登录Creative Cloud

Adobe因效劳中止，，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。。自美国东部时间上午9:30以来，，Adobe Creative Cloud用户最先报告无法登录该效劳或会见生涯的图像和数据，，当他们试图登录的时间，，就会显示“爆发了一些过失”的提醒。。现在，，Adobe已在status.adobe.com页面上宣布通知确认了中止，，但并未提供任何有关此次中止的详细信息。。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

2.Android版Facebook中保存误差，，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，，Android版Facebook中保存严重误差，，该误差或将导致远程代码执行，，使用该误差可能导致应用瓦解以及装备接受。。Facebook允许通过两种方法下载文件，，其中一种是使用“文件”选项卡，，将文件先提取到DownloadManager，，然后生涯到Download Director。。Abdelhafiz发明可以建设并下载一个恶意文件，，然后在目的装备上执行恣意代码。。Facebook在获得误差报告后，，已于2020年6月修复了该误差。。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

3.Android勒索软件MalLocker.B通过论坛和应用市场举行撒播

微软忠言新的Android勒索软件MalLocker.B正在通过论坛和应用市场举行撒播。。就像大大都Android勒索软件一样，，MalLocker.B现实上并没有加密受害者的文件，，只是阻止用户会见手机的其他功效，，并伪装成外地执法部分发出信息，，告诉用户他们犯了罪需要支付罚�？�。。作为一种勒索软件新变种，，MalLocker.B还使用了来电通知和Home按键，，并通过在线论坛和应用市场举行撒播。。

原文链接：

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/

4.Group-IB发明了新的诈骗活动，，旨窃取Zoom用户的资金

Group-IB发明了新的诈骗活动，，旨窃取Zoom用户的资金。。黑客以“与COVID-19有关的赔偿”为诱饵，，诱使用户点击指向诓骗站点的链接。。点击链接后，，受害者被要求输入银行卡信息以支付一笔钱给执法援助，，来盘算应获得的赔偿金额。。最终，，受害者既丧失了钱，，也丧失了银行卡数据。。

原文链接：

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html

5.CISA和FBI联合宣布APT组织针对政府使用的误差的咨询

网络清静和基础架构清静局（CISA）和联邦视察局（FBI）联合宣布了有关APT组织使用多个误差破损联邦和州、地方、部落和地区（SLTT）的政府网络、要害基础设施和选举组织的清静咨询。。CISA体现在某些情形下此活动入侵了选举支持系统，，可是，，迄今为止，，其并没有证据批注选举数据的完整性受到了损害。。此清静咨询包括了有关已被使用的误差的信息以及建议的缓解步伐，，以供受影响的组织接纳。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining

6.黑客在多个暗网上果真阿联酋国际航空公司的数据

Cyble的清静研究职员发明，，黑客在两个暗网上果真阿联酋国际航空公司（Airlink International UAE）的数据。。泄露的数据是由于效劳器设置过失而导致的，，总共有14个文件夹和53555个文件，，包括护照扫描件、机票预订、旅馆预订、Airlink International Group员工与客户之间的电子邮件通讯和国际旅行包管单。。这些数据于2020年5月30日首次泄露，，影响了该公司非洲、亚洲和欧洲差别国籍和效劳的客户。。

原文链接：

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究