Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；；；；；；；Oracle 10月清静更新修复402个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差；；；；；；；Oracle 10月清静更新修复402个误差

宣布时间 2020-10-22

1.Rapid7披露10个针对七款浏览器应用的地点栏诱骗误差

网络清静公司Rapid7披露了10个针对七款浏览器应用的地点栏诱骗误差。。。。。。。。此次披露的误差划分为UC浏览器中的CVE-2020-7363和CVE-2020-7364、Opera Mini和Opera Touch中的CVE TBD-Opera、Yandex浏览器中的CVE-2020-7369、Bolt浏览器中的CVE-2020-7370、RITS浏览器中的CVE-2020-7371和Apple Safari中的CVE-2020-9987。。。。。。。。该问题于今年年头被发明，，，，，，，并于8月报告给制造商，，，，，，，现在大型厂商连忙举行了修复，，，，，，，而小型厂商仍无人剖析。。。。。。。。

原文链接：

https://www.zdnet.com/article/seven-mobile-browsers-vulnerable-to-address-bar-spoofing-attacks/

2.Group-IB称，，，，，，，俄罗斯军工企业曾多次遭到朝鲜黑客攻击

据报道，，，，，，，朝鲜黑客组织Kimsuky已对俄罗斯军工企业举行了多次攻击，，，，，，，以获取俄罗斯的军事和手艺神秘。。。。。。。。凭证网络清静公司Group-IB数据，，，，，，，朝鲜黑客于2020年春季对俄罗斯国防机构举行了攻击，，，，，，，试图从其航空航天、国防机构以及生产火炮装备的公司获取数据。。。。。。。。电信频道SecAtor报告称，，，，，，，Rostec也曾遭到过攻击。。。。。。。。别的，，，，，，，Rostec的子公司RT-Inform还指出，，，，，，，从4月到9月针对国有企业的网络攻击数目有所增添。。。。。。。。

原文链接：

https://www.ehackingnews.com/2020/10/russian-military-companies-were.html

3.蒙特利尔公交系统遭RansomExx攻击，，，，，，，在线系统受到影响

10月19日，，，，，，，蒙特利尔的STM公共交通系统遭到RansomExx勒索软件攻，，，，，，，其IT系统、网站和客户支持受到影响。。。。。。。。虽然此次中止并没有影响到公共汽车或地铁系统的运行，，，，，，，但由于STM使用的是在线系统，，，，，，，依赖STM挨家挨户辅助效劳的残疾人受到了影响。。。。。。。。现在STM网站仍然处于瘫痪状态，，，，，，，会见者会被重定向到宣布了有关公共交通效劳和攻击信息的www.lastm.info网站。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/montreals-stm-public-transport-system-hit-by-ransomware-attack/

4.Oracle宣布10月补丁更新，，，，，，，修复多个产品中402个误差

Oracle宣布2020年10月清静更新，，，，，，，修复了多款产品中402个误差。。。。。。。。此次修复的较为严重的误差为大数据属性图剖析中的误差（CVE-2019-0192）、Oracle REST数据效劳中误差（CVE-2017-7658）、Oracle TimesTen内存数据库中误差（CVE-2018-11058和CVE-2017-5645）、Oracle通讯应用程序中误差（CVE-2019-10173、CVE-2020-10683和CVE-2019-10173）和Oracle通讯中误差（CVE-2020-10683、CVE-2020-11973、CVE-2020-2555、和CVE-2020-10683）等误差。。。。。。。。

原文链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

5.Adobe宣布清静更新，，，，，，，修复其多款产品中的20个误差

Adobe宣布清静更新，，，，，，，总计修复了20个误差，，，，，，，其中包括18个可导致恣意代码执行的误差、1个提权误差和1个XSS误差。。。。。。。。此次修复的软件产品包括Adobe Creative Cloud桌面应用程序、Adobe InDesign、Adobe Media Encoder、Adobe Premiere Pro、Adobe Photoshop、Adobe After Effects、Adobe Animate、Adobe Dreamweaver、Adobe Illustrator和Marketo。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-18-critical-bugs-affecting-its-windows-macos-apps/

6.Nefilim泄露Luxottica人事和财务部分敏感数据

勒索软件组织Nefilim泄露意大利眼镜公司Luxottica人事和财务部分的敏感数据。。。。。。。。Luxottica Group SpA是一家全球最大的眼镜公司，，，，，，，于9月18日遭到了网络攻击，，，，，，，导致该公司的某些网站瘫痪。。。。。。。。清静公司Bad packet推测是由于该公司使用了Citrix的ADX控制器装备使其易受到CVE-2019-19781误差攻击。。。。。。。。研究职员Odysseus发明Nefilim果真了大宗与该公司人事和财务部分有关的文件，，，，，，，包括招聘流程、专业简历、集团人力资源部分内部结构、财务预算、市场展望剖析和其他敏感数据。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究