首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

宣布时间 2020-06-05

1.Mozilla宣布Firefox清静更新，，，，，，修复多个恣意代码执行误差

918博天堂(中国游)最新官方网站

Mozilla为Firefox宣布了清静更新，，，，，，修复了8个清静误差。。。其中3个被确以为恣意代码执行误差，，，，，，包括处置惩罚NativeTypes时的JavaScript类型混淆误差（CVE-2020-12406）及内存损坏误差（CVE-2020-12410和CVE-2020-12411）。。。有一个好新闻是，，，，，，这3个代码执行误差都是Mozilla开发职员在内部发明的，，，，，，并未在野使用。。。此次修复的其他较为严重的误差是CVE-2020-12399，，，，，，该误差在NSS执行DSA署名时显示时序差别可导致私钥泄露，，，，，，以及误差CVE-2020-12405，，，，，，保存SharedWorkService组件中的use-after-free()中，，，，，，当通过web页面使用时可能导致可使用瓦解。。。

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

2.Talos披露Zoom中两个误差，，，，，，可被使用执行恶意代码

918博天堂(中国游)最新官方网站

思科Talos的研究职员披露了Zoom中的两个误差，，，，，，这些误差可能导致远程攻击者通过谈天功效入侵受害者的系统。。。这两个均为路径遍历误差，，，，，，攻击者可以使用这些误差写入或植入恣意文件，，，，，，以执行恶意代码。。。其中第一个误差被跟踪为CVE-2020-6109，，，，，，与Zoom处置惩罚动画GIF的方法有关，，，，，，Zoom没有检查GIF源，，，，，，从而使攻击者可以发送特制的GIF举行攻击。。。第二个误差是被跟踪为CVE-2020-6110，，，，，，该误差位于Zoom处置惩罚包括共享代码段在内的新闻的方法中。。。这两个误差都影响了Zoom 4.6.10版本，，，，，，并且该公司在其4.6.12版本中修复了他们。。。

原文链接：

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html

3.暴动时代黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

918博天堂(中国游)最新官方网站

美国George Floyd之死引发的暴动时代，，，，，，黑客入侵了芝加哥警局应急无线电系统，，，，，，并对警方活动举行滋扰。。。上周末，，，，，，黑客获得了其无线电系用的会见权，，，，，，并播放暴动口号和体现美国种族主义的歌曲。。。芝加哥警局有部分加密的无线电频率，，，，，，可是大大都巡逻警员使用的无线电照旧易被攻击的。。。这导致了警员在执行使命时无法使用对讲机与调理员联系，，，，，，或是追求资助。。。公共清静信息手艺的Dan Casey体现，，，，，，这样做很是危险。。。现在，，，，，，地方和联邦视察局已经对此事睁开视察。。。

原文链接：

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/

4.Maze声称已乐成攻击Conduent，，，，，，窃取未加密的文件并加密其装备

918博天堂(中国游)最新官方网站

Maze勒索软件团伙声称已经乐成攻击了位于新泽西州的商业效劳公司Conduent，，，，，，窃取了未加密的文件并加密了其装备。。。5月29日，，，，，，Conduent宣布声明确认其遭到了勒索软件攻击，，，，，，此次攻击导致其欧洲营业的效劳中止10小时。。。Maze于6月4日在其数据走漏网站宣布了宣布了1GB文件以证实其在2020年5的攻击，，，，，，泄露文件为BusinessIntelligence.zip和Compliance1.zip，，，，，，包括州财务电子表格、客户审计、发票、佣金对帐单和其他杂项文档。。。威胁情报公司Bad Packets体现，，，，，，在2019年12月17日至2020年2月14日之间的至少八周内，，，，，，Conduent的效劳器Citrix保存误差（CVE-2019-19781），，，，，，该误差可被使用执行远程代码，，，，，，曾被黑客使用破损网络并安排勒索软件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/

5.2019年黑客泄露50亿条数据，，，，，，给美国造成1.2万亿美元损失

918博天堂(中国游)最新官方网站

据ForgeRock统计数据，，，，，，黑客在2019年泄露了凌驾50亿条纪录，，，，，，给美国组织造成了凌驾1.2万亿美元的损失。。。其中，，，，，，医疗保健行业受到攻击次数最多，，，，，，2019年总共报告了382起泄露事务，，，，，，损失凌驾2.45亿美元。。。而手艺公司被泄露数据的数目最多，，，，，，2019年泄露凌驾13.7亿条数据，，，，，，总计损失凌驾2500亿美元。。。小我私家识别信息(PII)仍然是攻击者最主要的目的数据，，，，，，在2019年98％的数据事务中袒露了该信息，，，，，，其中社会清静号码（SSN）是最容易受到攻击的数据类型。。。ForgeRock首席手艺官Eve Maler体现，，，，，，网络罪犯正在一直完善其攻击前言，，，，，，以窃作废耗者数据。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/

6.黑客在暗网出售凌驾10万印度公民身份证，，，，，，现在泉源未知

918博天堂(中国游)最新官方网站

网络情报公司Cyble本周三体现，，，，，，黑客正在暗网出售凌驾10万印度公民的小我私家信息，，，，，，包括扫描的身份证复印件、Aadhaar、PAN卡和护照。。。这些泄露的小我私家数据可以导致种种恶意活动，，，，，，例如身份偷窃、诈骗和企业特工活动。。。Cyble起源剖析批注，，，，，，这些数据似乎来自第三方公司而不是政府系统，，，，，，现在，，，，，，研究职员仍在对此举行进一程序查，，，，，，以确定命据的详细泉源。。。

原文链接：

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；； ；；；黑客入侵芝加哥警局应急无线电系统， ，，，，，滋扰警方活动

7*24小时效劳热线

Mozilla宣布Firefox清静更新修复恣意代码执行误差；；；；；；；黑客入侵芝加哥警局应急无线电系统，，，，，，滋扰警方活动