Adobe宣布补丁修复多款产品误差

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布补丁修复多款产品误差:Kaspersky宣布应急响应事务报告

宣布时间 2021-09-17

Adobe宣布星期二补丁，，，，，修复多款产品中的59个误差

Adobe宣布星期二补丁，，，，，修复多款产品中的59个误差.png

Adobe宣布星期二清静更新，，，，，修复了Adobe Acrobat Reader、XMP Toolkit SDK和Photoshop等产品中的59个误差。。。。此次修复的较为严重的是Photoshop中缓冲区溢出导致的恣意代码执行误差（CVE-2021-40709）、Framemaker中的恣意代码执行误差（CVE-2021-39830、CVE-2021-39829和CVE-2021-39831）以及InDesign中的恣意代码执行误差（CVE-2021-39820）等。。。。

原文链接：

https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/

HP OMEN Gaming Hub中提权误差影响数百万盘算机

HP OMEN Gaming Hub中提权误差影响数百万盘算机.jpg

SentinelLabs于9月14日披露了HP OMEN Gaming Hub中的提权误差，，，，，可能影响数百万台盘算机。。。。该误差追踪为CVE-2021-3437，，，，，CVSS评分为7.8，，，，，已于2021年2月17日报告给惠普，，，，，该公司在7月27日宣布了清静更新。。。。该误差源于对OpenLibSys开发的WinRing0.sys中误差代码的重用，，，，，攻击者可使用其禁用清静产品、笼罩系统组件、破损操作系统或执行其它恶意操作。。。。

原文链接：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

Zloader回归，，，，，主要针对德国和澳大利亚的金融行业

Zloader回归，，，，，主要针对德国和澳大利亚的金融行业.jpg

研究职员发明Zloader新一轮的攻击活动，，，，，主要针对德国和澳大利亚的金融行业。。。。ZLoader于2016年首次被发明，，，，，是一种典范的银行木马，，，，，可用来窃取cookie、密码和任何敏感信息。。。。此次攻击接纳磷泣高级的隐藏手艺，，，，，其第一阶段的dropper已从恶意文档更改为隐藏的、已署名的MSI payload。。。。别的，，，，，它还可以禁用目的盘算机上的Microsoft Defender Antivirus来绕过检测。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/

客户效劳公司TTEC遭到Ragnar Locker勒索攻击

客户效劳公司TTEC遭到Ragnar Locker勒索攻击.png

9月14日，，，，，美国的客户效劳公司TTEC通知员工其遭到了可能是来自Ragnar Locker的勒索攻击。。。。攻击爆发在9月12日，，，，，该公司在通知中提醒员工不要翻开Windows最先菜单中突然泛起的名为“!RA!G!N!A!R!”的文件。。。。TTEC体现此次攻击导致大部分员工都无法正常事情，，，，，其在起劲恢复受影响系统，，，，，现在尚未发明客户数据泄露的情形。。。。

原文链接：

https://krebsonsecurity.com/2021/09/customer-care-giant-ttec-hit-by-ransomware/

新西兰CERT NZ宣布针对企业的勒索软件保�；；；ぶ改�

新西兰CERT NZ宣布针对企业的勒索软件保�；；；ぶ改�.png

新西兰盘算机应急响应小组(CERT NZ)于9月14日宣布了针对企业的勒索软件保�；；；ぶ改�。。。。该指南使用2张图表，，，，，概述了差别的勒索软件攻击的途径，，，，，并说明晰相关清静控制步伐可以在哪些方面施展作用来抵御攻击。。。。别的，，，，，CERT NZ不建议组织支付赎金，，，，，由于这不可包管文件会被退回，，，，，并且可能使受害者成为进一步攻击的目的。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/14/cert-nz-releases-ransomware-protection-guide-businesses

Kaspersky宣布2020年应急响应事务的剖析报告

Kaspersky宣布2020年应急响应事务的剖析报告.png

Kaspersky在9月13日宣布了有关2020年应急响应事务的剖析报告。。。。报告剖析了Kaspersky在2020年开展的事务视察效劳，，，，，并从启动事务响应的缘故原由、攻击者怎样进入目的网络、使用的工具和误差以及攻击一连时间这4个方面临其举行了剖析。。。。报告指出，，，，，大大都应急响应事务来自俄罗斯和独联体(27.8%)、欧盟(24.7%)和中东(22.7%)地区；；；；其中，，，，，工业行业受到的影响最大(22%)，，，，，其次是政府机构(19%)。。。。

原文链接：

https://securelist.com/incident-response-analyst-report-2020/104080/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究