首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe带表更新建复82个缝隙；；；；；；；僵尸网络Phorpiex每幼时可发送3万封诳骗邮件；；；；；；；虚伪Checkra1n iOS越狱

颁布功夫 2019-10-17

1、Adobe颁布带表安全更新，，，，，建复82个缝隙

Adobe颁布带表安全更新，，，，，建复Acrobat和Reader、Experience Manager、Experience Manager Forms和Download Manager中的 82个缝隙。。。。。。。其中45个缝隙被评为严沉级别，，，，，它们都存在于Adobe Acrobat和Reader中，，，，，并且在成功利用时可导致在当前用户的高低文中执行肆意代码。。。。。。。具体来说，，，，，有26个缝隙为use-after-free缝隙，，，，，6个缝隙是越界写，，，，，4个缝隙是类型混合谬误，，，，，4个缝隙是不成信的指针解引用，，，，，3个是堆溢出，，，，，1个是缓冲区溢出，，，，，1个是竞争前提问题。。。。。。。Adobe Flash Player这次没有收到安全补丁，，，，，应该把稳的是，，，，，Adobe将在2020年底终场提供对Flash Player的更新。。。。。。。

原文链接：

https://thehackernews.com/2019/10/adobe-software-patches.html

2、赛门铁克终端安全产品的更新导致用户设备蓝屏

赛门铁克为其Endpoint Protection产品推出的入侵检测署名更新导致用户设备出现崩溃并显示蓝屏（BSOD）。。。。。。。该问题影响了Win 7、Win8及Win 10，，，，，凭据赛门铁克的表述，，，，，在运行LiveUpdate时Endpoint Protection Client会显示殒命蓝屏，，，，，并显示IDSvix86.sys/IDSvia64.sys出现问题，，，，，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。。。。。。。该公司还补充称受影响的入侵检测的署名版本为2019/10/14 r61，，，，，该问题已在新版本2019/10/14 r62中解决。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、佛罗里达州一家女性诊所近52万患者信息可能泄露

佛罗里达州一家专为女性提供医疗服务的诊所忠告其52.8万患者她们的幼我数据和医疗纪录可能已经泄露。。。。。。。北佛罗里达州OB-GYN在7月27日意识到网络攻击的产生，，，，，并与第三方技术照拂合作实现了初步系统评估。。。。。。。评估批注其部门推算机系统遭到不当接见并且某些文件已被病毒加密。。。。。。。评估以为该攻击事务产生在2019年4月29日之前。。。。。。。该诊所关关了系统并启动了事务响应和复原法式。。。。。。。受事务影响的信息蕴含患者的姓名、群体特点、诞生日期、社会安全号码、驾照及身份ID、就业信息、医疗保险信息及医治、诊断、医学图像等医疗信息，，，，，但不蕴含任何信誉卡或银行卡信息。。。。。。。目前险些所有加密的文件都已复原。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/florida-womens-clinic-data-breach/

4、僵尸网络Phorpiex每幼时可发送3万封诳骗邮件

在Check Point的一份新汇报中，，，，，钻研人员分析了僵尸网络Phorpiex通过度发数以百万计的sextortion诳骗邮件来产生可观的收入。。。。。。。Phorpiex已有近十年的汗青，，，，，它也被称为Trik，，，，，是一种通过电子邮件传布的蠕虫。。。。。。。钻研人员发现该僵尸网络在2019年增长了一个新的有效负载-垃圾邮件机械人。。。。。。。在装置后，，，，，该bot模浚�？？？？榻谓拥紺2服务器，，，，，下载蕴含大量电子邮件地址的数据库，，，，，向数百万潜在受害者发送邮件。。。。。。。其中一些C2拥有325到1363个数据库，，，，，每个数据库蕴含最多2万个电子邮件地址。。。。。。。发送垃圾邮件时，，，，，Phorpiex将创建1.5万个线程，，，，，Check Point估计单个受习染的设备每幼时能够发送多达3万封邮件。。。。。。。自2019年4月以来，，，，，钻研人员监控了攻击者的74个比特币地址，，，，，发现攻击者共计获得157笔付款，，，，，总计11.99545个比特币。。。。。。。以今天的价值推算，，，，，其收入在6个月内约莫达到9.5万美元，，，，，即每月收入1.6万美元。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/malware-uses-your-pc-to-send-30k-sextortion-emails-per-hour/

5、TA505在新攻击活动中分发下载器Get2及SDBbot RAT

Proofpoint钻研人员发现，，，，，从2019年9月起头黑客组织TA505在其垂钓攻击活动中分发了两种新的恶意软件，，，，，蕴含下载器Get2和远控木马SDBbot。。。。。。。新的Get2基于C++，，，，，攻击者通过它分发FlawedGrace、FlawedAmmyy、Snatch和新的SDBbot RAT等第二阶段payload。。。。。。。9月初该攻击活动重要针对希腊、新加坡、阿联酋、格鲁吉亚、瑞典和立陶宛等国度的金融机构，，，，，9月20号起头成千上万封英语和法语垂钓邮件被发送给美国和加拿大多个行业的企业，，，，，10月7号起头攻击者利用短链接来进行跳转，，，，，并切换到新的SDBbot RAT。。。。。。。SDBbot也使用C++开发，，，，，它是一个模浚�？？？？榛亩褚馊砑�，，，，，拥有号令行shell、屏幕录造、远程桌面、端口转发和文件接见等典型RAT职能，，，，，并通过TCP端口443进行通讯。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-sdbot-remote-access-trojan-used-in-ta505-malspam-campaigns/

6、攻击者利用虚伪Checkra1n iOS越狱提议点击诓骗攻击

思科Talos的钻研人员发现，，，，，攻击者在利用虚伪的Checkra1n iOS越狱来提议点击诓骗活动。。。。。。。checkra1n宣称利用了钻研人员最近披露的iOS越狱缝隙bootrom。。。。。。。攻击者创建了一个虚伪的checkrain[.]com网站，，，，，宣称能够援手iPhone用户越狱，，，，，但现实上要求用户下载恶意的“mobileconfig”配置文件，，，，，最终允许攻击者进行点击诓骗攻击。。。。。。。该攻击重要通过在用户的iOS设备上进行屡次沉定历来进行，，，，，在这个过程中，，，，，用户将经历各类告白跟踪、验证和提供地理地位的循环，，，，，最终装置一个有内购职能的iOS老虎机游戏。。。。。。。这次攻击的指标重要是美国，，，，，其次是英国、法国、尼日利亚等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/scammers-use-fake-checkra1n-ios-jailbreak-in-click-fraud-campaign/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Adobe带表更新建复82个缝隙；；；；；；；僵尸网络Phorpiex每幼时可发送3万封诳骗邮件；；；；；；；虚伪Checkra1n iOS越狱

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe带表更新建复82个缝隙；；；；；； ；僵尸网络Phorpiex每幼时可发送3万封诳骗邮件；；；；；； ；虚伪Checkra1n iOS越狱

7*24幼时服务热线

Adobe带表更新建复82个缝隙；；；；；；；僵尸网络Phorpiex每幼时可发送3万封诳骗邮件；；；；；；；虚伪Checkra1n iOS越狱