Adobe效劳中止导致用户无法登录Creative Cloud；；；；Android版Facebook保存误差，，，，或将导致远程代码执行

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe效劳中止导致用户无法登录Creative Cloud；；；；Android版Facebook保存误差，，，，或将导致远程代码执行

宣布时间 2020-10-10

1.Adobe因效劳中止导致用户无法登录Creative Cloud

Adobe因效劳中止，，，，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。。。。。。。。自美国东部时间上午9:30以来，，，，Adobe Creative Cloud用户最先报告无法登录该效劳或会见生涯的图像和数据，，，，当他们试图登录的时间，，，，就会显示“爆发了一些过失”的提醒。。。。。。。。现在，，，，Adobe已在status.adobe.com页面上宣布通知确认了中止，，，，但并未提供任何有关此次中止的详细信息。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

2.Android版Facebook中保存误差，，，，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，，，，Android版Facebook中保存严重误差，，，，该误差或将导致远程代码执行，，，，使用该误差可能导致应用瓦解以及装备接受。。。。。。。。Facebook允许通过两种方法下载文件，，，，其中一种是使用“文件”选项卡，，，，将文件先提取到DownloadManager，，，，然后生涯到Download Director。。。。。。。。Abdelhafiz发明可以建设并下载一个恶意文件，，，，然后在目的装备上执行恣意代码。。。。。。。。Facebook在获得误差报告后，，，，已于2020年6月修复了该误差。。。。。。。。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

3.Android勒索软件MalLocker.B通过论坛和应用市场举行撒播

微软忠言新的Android勒索软件MalLocker.B正在通过论坛和应用市场举行撒播。。。。。。。。就像大大都Android勒索软件一样，，，，MalLocker.B现实上并没有加密受害者的文件，，，，只是阻止用户会见手机的其他功效，，，，并伪装成外地执法部分发出信息，，，，告诉用户他们犯了罪需要支付�？？？？？�。。。。。。。。作为一种勒索软件新变种，，，，MalLocker.B还使用了来电通知和Home按键，，，，并通过在线论坛和应用市场举行撒播。。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/

4.Group-IB发明了新的诈骗活动，，，，旨窃取Zoom用户的资金

Group-IB发明了新的诈骗活动，，，，旨窃取Zoom用户的资金。。。。。。。。黑客以“与COVID-19有关的赔偿”为诱饵，，，，诱使用户点击指向诓骗站点的链接。。。。。。。。点击链接后，，，，受害者被要求输入银行卡信息以支付一笔钱给执法援助，，，，来盘算应获得的赔偿金额。。。。。。。。最终，，，，受害者既丧失了钱，，，，也丧失了银行卡数据。。。。。。。。

原文链接：

https://www.ehackingnews.com/2020/10/group-ib-spotted-new-fraud-scheme-to.html

5.CISA和FBI联合宣布APT组织针对政府使用的误差的咨询

网络清静和基础架构清静局（CISA）和联邦视察局（FBI）联合宣布了有关APT组织使用多个误差破损联邦和州、地方、部落和地区（SLTT）的政府网络、要害基础设施和选举组织的清静咨询。。。。。。。。CISA体现在某些情形下此活动入侵了选举支持系统，，，，可是，，，，迄今为止，，，，其并没有证据批注选举数据的完整性受到了损害。。。。。。。。此清静咨询包括了有关已被使用的误差的信息以及建议的缓解步伐，，，，以供受影响的组织接纳。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/09/cisa-and-fbi-release-joint-advisory-regarding-apt-actors-chaining

6.黑客在多个暗网上果真阿联酋国际航空公司的数据

Cyble的清静研究职员发明，，，，黑客在两个暗网上果真阿联酋国际航空公司（Airlink International UAE）的数据。。。。。。。。泄露的数据是由于效劳器设置过失而导致的，，，，总共有14个文件夹和53555个文件，，，，包括护照扫描件、机票预订、旅馆预订、Airlink International Group员工与客户之间的电子邮件通讯和国际旅行包管单。。。。。。。。这些数据于2020年5月30日首次泄露，，，，影响了该公司非洲、亚洲和欧洲差别国籍和效劳的客户。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109237/data-breach/airlink-international-uae-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究