Apache发布安全通告,修复其Tomcat中的DoS漏洞;OneClass存在漏洞,泄露超过100万学生信息

发布时间 2020-06-29

1.Apache发布安全通告,修复其Tomcat中的DoS漏洞



Apache软件基金会发布安全公告,修复Apache Tomcat中的漏洞,攻击者可利用此漏洞发起拒绝服务攻击。该漏洞影响了Apache Tomcat 10.0.0-M1至10.0.0-M5版本、 9.0.0.M1至9.0.35版本和8.5.0至8.5.55版本。在未修复版本中,特殊的HTTP/2请求序列可能会导致长达几秒钟的高CPU使用率,黑客可以通过发送足够数量的此类请求,使得服务器拒绝响应,实现DoS攻击。


原文链接:

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat


2.法国电视台Télévisions官网遭到攻击 ,随后启用备用站点



法国电视台Télévisions Group于上周五宣布,其官网遭到了网络攻击。据该公司称,其官网感染了恶意软件,随后该公司启用了其备用站点,并将France 3频道转移到了法国广播电视台总部。据悉,此次攻击活动并没有影响到该公司的广播天线,并且,该公司目前已经充分采取了应急措施,广播在短期内不会再受到影响。这并不是第一次针对法国媒体的攻击,2019年勒索软件团伙攻击了M6 —— 法国最大的电视频道之一。


原文链接:

https://securityaffairs.co/wordpress/105269/hacking/france-televisions-group-cyber-attack.html


3.学习平台OneClass存在漏洞,泄露超过100万学生信息



学习平台OneClass的Web映射部分存在漏洞,泄露超过100万学生信息。此次事件泄露了27 GB的数据,总计890万条记录,涉及到了超过100万个OneClass个人用户信息。vpnMentor的安全研究团队发现了OneClass的Web映射部分存在漏洞,并表示,该平台的用户数据库也是未加密且完全不安全的,他们现在就能够访问此数据库。此次泄露事件可能导致OneClass的未成年用户遭到网上欺诈等攻击,同时其父母的信用卡支付信息也将受到威胁。


原文链接:

https://www.breitbart.com/tech/2020/06/26/report-e-learning-data-breach-exposes-1-million-college-students-data/


4.黑客在暗网售卖数百万俄罗斯和伊朗的Telegram用户信息



黑客在暗网售卖数百万俄罗斯和伊朗的Telegram  Messenger用户信息,Telegram公司已确认了该数据的真实性。研究人员表示这个数据库是以前从不同国家,通过不同方法收集的各种数据库进行的汇编,主要的方法为通过开放系统、聊天机器人、授权和个人注册信息的号码收集。即使数据库中存在重复和错误数据,这也是数以千万计的用户。该数据库包括了用户id、用户名、名、姓、照片、手机、个人简介和网站,有些还包括用户在线时的信息、国家/地区等,这些数据通常可被用于无目标的垃圾邮件。


原文链接:

https://www.ehackingnews.com/2020/06/the-database-of-millions-of-telegram.html


5.Adobe,Mastercard和Visa建议停止使用Magento 1.x



Adobe,Mastercard和Visa建议停止使用Magento 1.x,但目前仍有近11万个在线商店在运行Magento 1.x CMS。Magento 1.x非常不安全,在过去三年中,黑客一直在利用Magento漏洞来攻击网上商城,进行Magecart攻击。在6月30日,Magento 1.x平台将达到其正式的寿命终止(EOL)日期,此后Adobe计划停止提供安全更新。Mastercard发出警告,77%商城没有遵守PCI DSS的条款6,使用最新的而系统。而Visa早在4月份就发出了警告,要求店主更新到Magento 2.3。6月22日,Adobe发布了Magento 1.x的最终安全更新,并表示这将是最后一次更新,要求所有商店更新到Magento2.x。


原文链接:

https://www.zdnet.com/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/


6.黑客利用Magecart针对美国市政支付软件Click2Gov



研究人员警告说,美国8个城市(横跨3个州)的网站遭到了Magecart攻击,这些网站都使用了市政支付软件Click2Gov。根据趋势科技的研究人员分析,黑客是在受害者通过受感染的Click2Gov网站上进行在线付款时发起攻击的。在此次攻击中黑客使用了两台exfiltering服务器,两者都托管了JavaScript skimmer,以及用于接收泄漏数据的. jsp文件。其中一台服务器用于攻击三个站点,而另一台服务器用于攻击其余五个站点。Click2Gov以前也曾受到漏洞的影响,导致了两次数据泄露。    

原文链接:

https://threatpost.com/8-city-gov-websites-magecart/156954/