Mozilla宣布Firefox清静更新修复恣意代码执行误差;黑客入侵芝加哥警局应急无线电系统,滋扰警方活动

宣布时间 2020-06-05

1.Mozilla宣布Firefox清静更新,修复多个恣意代码执行误差


耀世娱乐-科技赋能场景,让娱乐更有趣。


Mozilla为Firefox宣布了清静更新,修复了8个清静误差。其中3个被确以为恣意代码执行误差,包括处置惩罚NativeTypes时的JavaScript类型混淆误差(CVE-2020-12406)及内存损坏误差(CVE-2020-12410和CVE-2020-12411)。有一个好新闻是,这3个代码执行误差都是Mozilla开发职员在内部发明的,并未在野使用。此次修复的其他较为严重的误差是CVE-2020-12399,该误差在NSS执行DSA署名时显示时序差别可导致私钥泄露,以及误差CVE-2020-12405,保存SharedWorkService组件中的use-after-free()中,当通过web页面使用时可能导致可使用瓦解。    

 

原文链接:

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/


2.Talos披露Zoom中两个误差,可被使用执行恶意代码


耀世娱乐-科技赋能场景,让娱乐更有趣。


思科Talos的研究职员披露了Zoom中的两个误差,这些误差可能导致远程攻击者通过谈天功效入侵受害者的系统。这两个均为路径遍历误差,攻击者可以使用这些误差写入或植入恣意文件,以执行恶意代码。其中第一个误差被跟踪为CVE-2020-6109,与Zoom处置惩罚动画GIF的方法有关,Zoom没有检查GIF源,从而使攻击者可以发送特制的GIF举行攻击。第二个误差是被跟踪为CVE-2020-6110,该误差位于Zoom处置惩罚包括共享代码段在内的新闻的方法中。这两个误差都影响了Zoom 4.6.10版本,并且该公司在其4.6.12版本中修复了他们。


原文链接:

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html


3.暴动时代黑客入侵芝加哥警局应急无线电系统,滋扰警方活动


耀世娱乐-科技赋能场景,让娱乐更有趣。


美国George Floyd之死引发的暴动时代,黑客入侵了芝加哥警局应急无线电系统,并对警方活动举行滋扰。上周末,黑客获得了其无线电系用的会见权,并播放暴动口号和体现美国种族主义的歌曲。芝加哥警局有部分加密的无线电频率,可是大大都巡逻警员使用的无线电照旧易被攻击的。这导致了警员在执行使命时无法使用对讲机与调理员联系,或是追求资助。公共清静信息手艺的Dan Casey体现,这样做很是危险。现在,地方和联邦视察局已经对此事睁开视察。


原文链接:

https://www.infosecurity-magazine.com/news/chicago-police-scanner-jammed-amid/


4.Maze声称已乐成攻击Conduent,窃取未加密的文件并加密其装备


耀世娱乐-科技赋能场景,让娱乐更有趣。


Maze勒索软件团伙声称已经乐成攻击了位于新泽西州的商业服务公司Conduent,窃取了未加密的文件并加密了其装备。5月29日,Conduent宣布声明确认其遭到了勒索软件攻击,此次攻击导致其欧洲营业的服务中止10小时。Maze于6月4日在其数据走漏网站宣布了宣布了1GB文件以证实其在2020年5的攻击,泄露文件为BusinessIntelligence.zip和Compliance1.zip,包括州财务电子表格、客户审计、发票、佣金对帐单和其他杂项文档。威胁情报公司Bad Packets体现,在2019年12月17日至2020年2月14日之间的至少八周内,Conduent的服务器Citrix保存误差(CVE-2019-19781),该误差可被使用执行远程代码,曾被黑客使用破损网络并安排勒索软件。


原文链接:

https://www.bleepingcomputer.com/news/security/business-services-giant-conduent-hit-by-maze-ransomware/


5.2019年黑客泄露50亿条数据,给美国造成1.2万亿美元损失


耀世娱乐-科技赋能场景,让娱乐更有趣。


据ForgeRock统计数据,黑客在2019年泄露了凌驾50亿条纪录,给美国组织造成了凌驾1.2万亿美元的损失。其中,医疗保健行业受到攻击次数最多,2019年总共报告了382起泄露事务,损失凌驾2.45亿美元。而手艺公司被泄露数据的数目最多,2019年泄露凌驾13.7亿条数据,总计损失凌驾2500亿美元。小我私家识别信息(PII)仍然是攻击者最主要的目的数据,在2019年98%的数据事务中袒露了该信息,其中社会清静号码(SSN)是最容易受到攻击的数据类型。ForgeRock首席手艺官Eve Maler体现,网络罪犯正在一直完善其攻击前言,以窃作废耗者数据。


原文链接:

https://www.helpnetsecurity.com/2020/06/04/cybercriminals-exposed-5-billion-records-in-2019/


6.黑客在暗网出售凌驾10万印度公民身份证,现在泉源未知


耀世娱乐-科技赋能场景,让娱乐更有趣。


网络情报公司Cyble本周三体现,黑客正在暗网出售凌驾10万印度公民的小我私家信息,包括扫描的身份证复印件、Aadhaar、PAN卡和护照。这些泄露的小我私家数据可以导致种种恶意活动,例如身份偷窃、诈骗和企业特工活动。Cyble起源剖析批注,这些数据似乎来自第三方公司而不是政府系统,现在,研究职员仍在对此举行进一程序查,以确定命据的详细泉源。


原文链接:

https://ciso.economictimes.indiatimes.com/news/over-1-lakh-national-ids-of-indians-put-on-dark-net-for-sale-cyber-intelligence-firm/76177587