研究团队发明Adobe Experience Manager中RCE 0day；；；；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明Adobe Experience Manager中RCE 0day；；；；俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

宣布时间 2021-06-30

1.研究团队发明Adobe Experience Manager中RCE 0day

研究团队发明Adobe Experience Manager(AEM)中保存RCE 0day。。。。。AEM是盛行的内容治明确决计划，，，，，已成为许多着名企业的首选内容治理系统 (CMS)，，，，，包括万事达卡、LinkedIn、PlayStation和McAfee在内的多家公司都受到了影响。。。。。该误差保存于生在CRX /crx/packmgr/端点，，，，，攻击者可以绕过Dispatcher中的身份验证来会见CRX Package Manager，，，，，然后在AEM中上传恶意包来获得对应用程序的完全控制。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zero-day-exploit-found-in-adobe/

2.俄罗斯黑客已在丹麦中央银行的网络潜在凌驾半年

俄罗斯黑客团伙Nobelium入侵了丹麦中央银行(Danmarks Nationalbank)并植入了恶意软件，，，，，在没有被发明的情形下会见网络凌驾半年。。。。。该活动是去年SolarWinds供应链攻击的一部分，，，，，在Version2以信息自由为由从丹麦央行获得官方文件后才披露的。。。。。该恶意软件已经在丹麦央行的网络中保存了长达7个月之久，，，，，直到FireEye披露了此次供应链攻击活动后才被发明。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/

3.微软宣布清静更新，，，，，修复Edge浏览器中的多个误差

微软宣布清静更新，，，，，修复了Edge浏览器中的2个误差。。。。。其中较为严重的是清静绕过误差（CVE-2021-34506），，，，，使用Edge浏览器内置的Microsoft Translator功效自动翻译网页时触发的跨站点剧本(UXSS)误差导致的，，，，，可以用来在网站上远程执行恣意代码。。。。。研究职员称该误差的重大性很低，，，，，攻击者可以在不需要任何权限的情形下实现。。。。。此次修复的另一个误差为特权提升误差（CVE-2021-34475）。。。。。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

4.NVIDIA宣布清静更新，，，，，修复GeForce中的清静误差

NVIDIA宣布清静更新，，，，，修复了GeForce Experience中的清静误差。。。。。该误差被跟踪为CVE?2021?1073，，，，，CVSS评分为8.3。。。。。该公司称误差会导致诱骗攻击，，，，，是由NVIDIA GeForce Experience软件中对特殊名堂链接的不当处置惩罚导致的。。。。。攻击者可以建设一个特制的链接，，，，，用户在浏览器中而非应用程序中翻开登录页面，，，，，并输入他们的密码后被挟制。。。。。

原文链接：

https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/

5.AcadeME公司遭到攻击，，，，，泄露以色列约28万学生信息

AcadeME是以色列的一家效劳提供商，，，，，为寻找事情的学生提供资助。。。。。6月20日，，，，，名为DragonForce的马来西亚黑客团伙称其入侵了AcadeME，，，，，并窃取了约28万个学生的小我私家信息，，，，，包括电子邮件、密码、姓名、地点甚至电话号码。。。。。虽然AcadeME否定了这一说法，，，，，但攻击者果真了代码截图、效劳器地点以及数据的表格证实此次攻击。。。。。别的，，，，，该团伙还在上周五对以色列的多家银行（Bank of Israel、Bank Leumi和Mizrahi Tefahot）提倡了DDoS攻击。。。。。

原文链接：

https://www.jpost.com/israel-news/details-of-over-200000-students-leaked-in-cyberattack-672179

6.Tesorion研究职员妄想果真新勒索软件Lorenz解密器

荷兰网络清静公司Tesorion妄想果真新勒索软件Lorenz的解密器。。。。。Lorenz勒索软件团伙自2021年4月以来一直活跃，，，，，攻击了全球的多个组织，，，，，其赎金要求相当高，，，，，在50万美元到70万美元之间。。。。。Lorenz在CBC模式下使用RSA和AES-128的组合来加密文件，，，，，为每个文件使用随机天生的密码，，，，，然后使用CryptDeriveKey函数导出加密密钥。。。。。Tesorion剖析了该勒索软件并妄想通过NoMoreRansom宣布。。。。。

原文链接：

https://securityaffairs.co/wordpress/119492/cyber-crime/lorenz-ransomware-free-decryptor.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究