wsreset-Adobe发布紧急安全更新

维他命安全简讯

星期三

2020年07月

【漏洞补丁】

Adobe发布紧急安全更新，修复多款产品中任意代码执行漏洞

【威胁情报】

黑客利用4个恶意加密货币应用分发GMERA，主要针对Mac OS

黑客可利用Windows 10工具wsreset.exe删除任意文件

【数据泄露】

5个在线学习网站云平台配置错误，泄露100万学生数据

黑客泄露西澳州与COVID-19相关敏感数据和政府文件

【勒索软件】

疗养院Lorien遭到Netwalker攻击，泄露数万客户信息

Adobe发布紧急安全更新，修复多款产品中任意代码执行漏洞

wsreset命令_wsreset-i_wsreset

Adobe于本周二发布了紧急安全更新，以修复Adobe Photoshop，Adobe Prelude和Adobe Bridge中的12个严重的漏洞，这些漏洞可导致攻击者在Windows设备上执行任意代码。这些任意代码执行漏洞都是由于越界写入和越界读取导致的，分别为Adobe Bridge中的越界读取漏洞（CVE-2020-9675）和越界写漏洞（CVE-2020-9674和CVE-2020-9676）， Adobe Photoshop中的越界读取漏洞（CVE-2020-9683和CVE-2020-9686）和越界写漏洞（CVE-2020-9684、CVE-2020-9685和CVE-2020-9687），Adobe Prelude中的越界读取漏洞（CVE-2020-9677和CVE-2020-9679）和越界写漏洞（CVE-2020-9678和CVE-2020-9680）。此外，此次安全更新还修复了Reader Mobile中由于目录遍历导致的信息泄露问题（CVE-2020-9663）。

原文链接：

黑客利用4个恶意加密货币应用分发GMERA，主要针对Mac OS

wsreset命令_wsreset-i_wsreset

ESET研究发现，有4个木马化的加密货币交易应用正在分发恶意软件GMERA，主要针对Mac OS，旨在窃取加密货币钱包文件并收集用户的浏览数据。这4款假冒的应用分别是Cointrazer、Cupatrade、Licatrade和Trezarus，它们声称是加密货币交易应用Kattana的翻版。一旦用户下载这些木马应用，其就会部署名为GMERA的恶意软件，以收集受害者的浏览器信息（包括其Cookie和浏览历史记录），访问和清空其加密货币钱包。研究人员表示，这4个应用存在微小的差异，但是功能通常是相同的。

原文链接：

黑客可利用Windows 10工具wsreset.exe删除任意文件

wsreset命令_wsreset_wsreset-i

研究人员发现，黑客可利用Windows 10工具wsreset.exe删除任意文件，包括隐蔽地删除杀毒软件而不被发现。Wsreset.exe是合法的疑难解答工具，它可以为用户诊断Windows应用商店中的问题并重置其缓存。但是因为wsreset.exe处理Windows问题时会提升权限执行，因此该漏洞使攻击者可以在没有特权的情况下删除文件。此外，研究人员还以Adaware为例，展示了如何利用该漏洞绕过杀毒软件。

原文链接：

5个在线学习网站云平台配置错误，泄露100万学生数据

wsreset-i_wsreset命令_wsreset

WizCase称，由于云平台配置错误，5个在线学习网站泄露了近100万条学生个人信息数据。此次泄露的数据涉及到学生以及他们的父母和老师，泄露内容包括全名、家庭地址、电子邮件地址、ID号、电话号码、出生日期和课程、学校信息。泄露数据的5家公司分别为巴西网站Escola Digital，泄漏了15MB数据，总计75000条记录；南非网站MyTopDog，泄露了800000条记录，包括与其合作伙伴Vodacom School有关的文档；哈萨克斯坦的Okoo，泄漏了7200条记录；美国的Square Panda和Playground Sessions分别泄露了15000和4100条记录。WizCase警告，这些泄露的数据可被用作后续身份欺诈、络钓鱼攻击、跟踪和勒索。

原文链接：

黑客泄露西澳州与COVID-19相关敏感数据和政府文件

wsreset命令_wsreset_wsreset-i

黑客泄露了西澳州与COVID-19相关敏感数据和政府文件，为该州最大的隐私泄露事件之一。此次事件泄露了数十名西澳大利亚人的详细信息，包括隔离人员的电话号码、地址以及如何管理其案件，以及数千份政府往来通讯和消息。该事件还影响了圣约翰救护车，消防和紧急服务部以及司法部。总理Mark McGowan表示，他们在发现该问题后就已经关闭了被拦截的通信系统，而此次机密数据泄露或许与使用第三方寻呼机服务有关。目前，该事件仍然还在调查中。

原文链接：

疗养院Lorien遭到Netwalker攻击，泄露数万客户信息

马里兰州的Lorien Health Services宣布，它在6月初遭到Netwalker勒索软件攻击，泄露了47754人信息。泄露数据包括姓名、社会安全号码、出生日期、地址以及健康诊断和治疗信息，此外黑客还访问了员工数据。Lorien表示其于6月6日检测到该攻击，而Netwalker于6月中旬在其数据泄露网站公开了147MB被盗文件。

原文链接：

wsreset_wsreset-i_wsreset命令