Adobe修復了Flash Player中的遠程代碼執行漏洞;Intel中漏洞CrossTalk可被利用跨CPU內核洩露數據

【安全漏洞】

Adobe修復了Flash Player中的遠程代碼執行漏洞

Intel中漏洞CrossTalk，可被利用跨CPU內核洩露數據

【數據洩露】

印度國防企業BEML遭到攻擊，其敏感數據在暗網出售

【威脅情報】

惡意軟體Valak利用新插件竊取用戶Outlook登錄憑據

黑客以黑人問題為誘餌發起釣魚攻擊，分發Trickbot

【勒索軟體】

佛羅倫斯IT系統感染勒索軟體，已準備支付贖金

Adobe修復了Flash Player中的遠程代碼執行漏洞

Adobe發布安全更新，修復了Adobe Flash Player、Adobe Experience Manager和Adobe Framemaker中的10個安全漏洞。此次更新中較為嚴重的漏洞是Flash Player中被追蹤為CVE-2020-9633的漏洞，可被利用遠程執行任意代碼，影響了桌面運行的、適用於Google Chrome的以及適用於Microsoft Edge和Internet Explorer 11的Adobe Flash Player。此外，此次更新還修復了Experience Manager中的6個漏洞，可能導致信息洩露或在瀏覽器中執行任意JavaScript，以及Framemaker中的3個遠程代碼執行漏洞。 

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/

Intel中漏洞CrossTalk，可被利用跨CPU內核洩露數據

荷蘭一所大學的研究人員發現Intel中的漏洞CrossTalk，可被利用使攻擊者在一個內核上執行代碼以竊取另一個內核上的其他軟體中的敏感數據，該漏洞影響了Intel所有筆記本、臺式機和伺服器的CPU。弗裡耶大學的系統和網絡安全組（VUSec）說，CrossTalk漏洞是另一種MDS（微體系結構數據採樣）攻擊，具體來說該漏洞是在CPU的緩存系統Line Fill Buffer（LBF）處理數據時對數據發起攻擊的。目前，該漏洞已經被修復，同時其PoC已經發布。

https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/

印度國防企業BEML遭到攻擊，其敏感數據在暗網出售

印度國防企業Bharat Earth Movers Limited (BEML) 遭到攻擊，導致其內部敏感文件洩露並在暗網被出售。此次洩露數據包括電子郵件、辦公室備忘錄、客戶記錄和公司貨運發票。據悉，洩露發生在2020年5月25日，黑客竊取了7名BEML員工的登錄憑據，並通過這些電子郵件帳戶訪問敏感文件。一旦攻擊者成功登錄員工電子郵件帳戶，便會將舊密碼改為FreeKashm！r和GoToHellBJP !! 1之類的字樣，因此Cyble認為此事出於政治動機，並懷疑黑客來自鄰國政府。但是事件仍在調查中，目前尚不清楚幕後黑手。

https://www.hackread.com/dark-web-hacker-leaks-indian-defense-contractor-data/

惡意軟體Valak利用新插件竊取用戶Outlook登錄憑據

網絡安全公司SentinelOne的研究人員發現，惡意軟體Valak利用了新插件clientgrabber，旨在從被感染計算機的註冊表中竊取Outlook登錄憑據。因為Outlook的最新版本（15和16）將密碼存儲在註冊表中不同的位置，並使用了新的的加密方法。因此clientgrabber將先進行識別，然後搜索密鑰並確定其加密方法，以及該值是否包含可以解密的密碼數據。此外，Cybereason還推測Valak來自俄羅斯，並稱有人發現其傳播了Ursnif(Gozi的變種)和銀行木馬IcedID等惡意軟體，而這兩種惡意軟體都來自俄羅斯。

https://www.bleepingcomputer.com/news/security/valak-malware-gets-new-plugin-to-steal-outlook-login-credentials/

黑客以黑人問題為誘餌發起釣魚攻擊，分發Trickbot

網絡安全組織Abuse.ch發現新的釣魚活動，黑客偽裝成國家行政管理部門發送釣魚郵件，要求接收者對Black Lives Matte進行匿名投票，以分發惡意軟體Trickbot。該郵件中包含名為e-vote_form_3438.doc的文件，受害者打開該文檔時會收到一條消息，提示他們需要啟用編輯和啟用內容以查看內容。一旦受害者點擊啟用，該Word文檔將下載TrickBot並執行它的宏。TrickBot在執行時還會將其他惡意應用下載到受感染的計算機，以竊取文件、密碼、安全密鑰，並在整個網絡中橫向傳播，以協助其他黑客安裝勒索軟體。

https://www.bleepingcomputer.com/news/security/fake-black-lives-matter-voting-campaign-spreads-trickbot-malware/

佛羅倫斯IT系統於6月5日遭到勒索軟體攻擊，並被勒索價值近30萬美元的比特幣，而目前該市政府官員表示，已準備支付贖金以保護他們的數據。佛羅倫斯市長Steve Holt於本周二的採訪中表示，其遭到黑客團夥DoppelPaymer的攻擊，並被索要30比特幣（約合29.1萬美元）的贖金，並且該團夥在攻擊佛羅倫斯的一小時內似乎還同時入侵了另外四名受害者的網絡。5月下旬，KrebsOnSecurity便發現佛羅倫斯IT系統感染了勒索軟體並通知該市的官員，但直到12天後黑客才發動了攻擊，Hold Security創始人Alex Holden表示，這種情況很常見，黑客組織通常等待數周或數月之久再啟動惡意軟體。

https://krebsonsecurity.com/2020/06/florence-ala-hit-by-ransomware-12-days-after-being-alerted-by-krebsonsecurity/

維他命安全簡訊

微信：VitaminSecurity