每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831 的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.16,7 需要升级到 7.67。Joomla 需要升级到 3.9.6。
来源:solidot.org
更多资讯
报告称忠诚度计划是“黑客的蜜罐”
使用可以在用户最喜欢的餐馆或服装店节省几美元的忠诚度应用程序似乎是无害的。然而根据《纽约时报》上周六的报道,这正是黑客所依赖的 。据《纽约时报》报道,一个安全组织估计,每年因在线忠诚计划相关犯罪而损失10亿美元。此外,根据Javelin战略与研究公司的说法,此类犯罪从2017年到2018年翻了一番。
来源: cnBeta.COM
研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录
据外媒报道,1989年,就在网络成为现实的几个月后,一种计算机蠕虫感染了全世界全球成千上万台计算机,其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式 WANKed。”
来源: cnBeta.COM
德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷
德国网络安全机构 BSI 就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。
来源: cnBeta.COM
日本母公司遭黑客袭击 46 万客户信息泄露 而国内优衣库却这样说
日本迅销公司 5 月 14 日发布声明说,旗下品牌优衣库、GU 销售网站逾 46 万名客户个人消息遭未授权访问,可能造成信息泄露。优衣库方面当天对北京青年报记者表示,经调查,此次事件不涉及中国的网站及信息平台。
来源: 北青网
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 影响 Linux 系统安全基石的 glibc 严重漏洞
- 【每日安全资讯】CPU漏洞补丁对Linux内核性能影响:4.15比4.11快7-9%
- 【每日安全资讯】SQLite 被曝存在漏洞 所有 Chromium 浏览器受影响
- 【每日安全资讯】Flash 0day 漏洞正被利用针对韩国目标
- 开源CMS系统Moodle对比中国本土化开源在线教育平台EduSoho
- Linux领袖说:‘开源很安全,Linux比其它任何系统都安全’
- 【每日安全资讯】FBI 数万名特工信息遭披露,英美法多国情报机构均受影响
- 如何检查你的 Linux 系统是否存在 Meltdown 或者 Spectre 漏洞 | Linux 中国
- 【红色警报】XXE 高危漏洞将大面积影响微信支付安全,可能导致系统沦陷,请升级你的系统!
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- Linux系统安全 从防范漏洞做起
- Linux领袖说:‘开源很安全,Linux比其它任何系统都安全
- 【每日安全资讯】存在5年的漏洞 竟可以从Linux服务器获取暴利
- 【每日安全资讯】首个CPU漏洞病毒完工:自曝手法很疯狂
- 中国现在开源系统cms 论坛排行榜
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏