首页 > 清静研究 > 清静转达 > 清静简讯

Apache宣布清静通告，，，修复其Tomcat中的DoS误差；；；；；；；OneClass保存误差，，，泄露凌驾100万学生信息

宣布时间 2020-06-29

1.Apache宣布清静通告，，，修复其Tomcat中的DoS误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Apache软件基金会宣布清静通告，，，修复Apache Tomcat中的误差，，，攻击者可使用此误差提倡拒绝效劳攻击。。。。。该误差影响了Apache Tomcat 10.0.0-M1至10.0.0-M5版本、 9.0.0.M1至9.0.35版本和8.5.0至8.5.55版本。。。。。在未修复版本中，，，特殊的HTTP/2请求序列可能会导致长达几秒钟的高CPU使用率，，，黑客可以通过发送足够数目的此类请求，，，使得效劳器拒绝响应，，，实现DoS攻击。。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat

2.法国电视台Télévisions官网遭到攻击，，，随后启用备用站点

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国电视台Télévisions Group于上周五宣布，，，其官网遭到了网络攻击。。。。。据该公司称，，，其官网熏染了恶意软件，，，随后该公司启用了其备用站点，，，并将France 3频道转移到了法国广播电视台总部。。。。。据悉，，，此次攻击活动并没有影响到该公司的广播天线，，，并且，，，该公司现在已经充分接纳了应急步伐，，，广播在短期内不会再受到影响。。。。。这并不是第一次针对法国媒体的攻击，，，2019年勒索软件团伙攻击了M6 —— 法国最大的电视频道之一。。。。。

原文链接：

https://securityaffairs.co/wordpress/105269/hacking/france-televisions-group-cyber-attack.html

3.学习平台OneClass保存误差，，，泄露凌驾100万学生信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

学习平台OneClass的Web映射部分保存误差，，，泄露凌驾100万学生信息。。。。。此次事务泄露了27 GB的数据，，，总计890万条纪录，，，涉及到了凌驾100万个OneClass小我私家用户信息。。。。。vpnMentor的清静研究团队发明了OneClass的Web映射部分保存误差，，，并体现，，，该平台的用户数据库也是未加密且完全不清静的，，，他们现在就能够会见此数据库。。。。。此次泄露事务可能导致OneClass的未成年用户遭到网上诓骗等攻击，，，同时其怙恃的信用卡支付信息也将受到威胁。。。。。

原文链接：

https://www.breitbart.com/tech/2020/06/26/report-e-learning-data-breach-exposes-1-million-college-students-data/

4.黑客在暗网售卖数百万俄罗斯和伊朗的Telegram用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客在暗网售卖数百万俄罗斯和伊朗的Telegram Messenger用户信息，，，Telegram公司已确认了该数据的真实性。。。。。研究职员体现这个数据库是以前从差别国家，，，通过差别要领网络的种种数据库举行的汇编，，，主要的要领为通过开放系统、谈天机械人、授权和小我私家注册信息的号码网络。。。。。纵然数据库中保存重复和过失数据，，，这也是数以万万计的用户。。。。。该数据库包括了用户id、用户名、名、姓、照片、手机、小我私家简介和网站，，，有些还包括用户在线时的信息、国家/地区等，，，这些数据通�？？？？？？杀挥糜谖弈康牡睦始�。。。。。

原文链接：

https://www.ehackingnews.com/2020/06/the-database-of-millions-of-telegram.html

5.Adobe，，，Mastercard和Visa建议阻止使用Magento 1.x

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe，，，Mastercard和Visa建议阻止使用Magento 1.x，，，但现在仍有近11万个在线市肆在运行Magento 1.x CMS。。。。。Magento 1.x很是不清静，，，在已往三年中，，，黑客一直在使用Magento误差来攻击网上商城，，，举行Magecart攻击。。。。。在6月30日，，，Magento 1.x平台将抵达其正式的寿命终止（EOL）日期，，，以后Adobe妄想阻止提供清静更新。。。。。Mastercard发出忠言，，，77%商城没有遵守PCI DSS的条款6，，，使用最新的而系统。。。。。而Visa早在4月份就发出了忠言，，，要求店主更新到Magento 2.3。。。。。6月22日，，，Adobe宣布了Magento 1.x的最终清静更新，，，并体现这将是最后一次更新，，，要求所有市肆更新到Magento2.x。。。。。

原文链接：

https://www.zdnet.com/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/

6.黑客使用Magecart针对美国市政支付软件Click2Gov

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员忠言说，，，美国8个都会（横跨3个州）的网站遭到了Magecart攻击，，，这些网站都使用了市政支付软件Click2Gov。。。。。凭证趋势科技的研究职员剖析，，，黑客是在受害者通过受熏染的Click2Gov网站上举行在线付款时提倡攻击的。。。。。在此次攻击中黑客使用了两台exfiltering效劳器，，，两者都托管了JavaScript skimmer，，，以及用于吸收走漏数据的. jsp文件。。。。。其中一台效劳器用于攻击三个站点，，，而另一台效劳器用于攻击其余五个站点。。。。。Click2Gov以前也曾受到误差的影响，，，导致了两次数据泄露。。。。。

原文链接：

https://threatpost.com/8-city-gov-websites-magecart/156954/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Apache宣布清静通告，，，修复其Tomcat中的DoS误差；；；；；；；OneClass保存误差，，，泄露凌驾100万学生信息

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Apache宣布清静通告， ，，修复其Tomcat中的DoS误差；；；；；；；OneClass保存误差， ，，泄露凌驾100万学生信息

7*24小时效劳热线

Apache宣布清静通告，，，修复其Tomcat中的DoS误差；；；；；；；OneClass保存误差，，，泄露凌驾100万学生信息