首页 > 清静研究 > 清静转达 > 清静简讯

Apache宣布清静通告，修复其Tomcat中的DoS误差；OneClass保存误差，泄露凌驾100万学生信息

宣布时间 2020-06-29

1.Apache宣布清静通告，修复其Tomcat中的DoS误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Apache软件基金会宣布清静通告，修复Apache Tomcat中的误差，攻击者可使用此误差提倡拒绝服务攻击。该误差影响了Apache Tomcat 10.0.0-M1至10.0.0-M5版本、 9.0.0.M1至9.0.35版本和8.5.0至8.5.55版本。在未修复版本中，特殊的HTTP/2请求序列可能会导致长达几秒钟的高CPU使用率，黑客可以通过发送足够数目的此类请求，使得服务器拒绝响应，实现DoS攻击。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat

2.法国电视台Télévisions官网遭到攻击，随后启用备用站点

耀世娱乐-科技赋能场景,让娱乐更有趣。

法国电视台Télévisions Group于上周五宣布，其官网遭到了网络攻击。据该公司称，其官网熏染了恶意软件，随后该公司启用了其备用站点，并将France 3频道转移到了法国广播电视台总部。据悉，此次攻击活动并没有影响到该公司的广播天线，并且，该公司现在已经充分接纳了应急步伐，广播在短期内不会再受到影响。这并不是第一次针对法国媒体的攻击，2019年勒索软件团伙攻击了M6 —— 法国最大的电视频道之一。

原文链接：

https://securityaffairs.co/wordpress/105269/hacking/france-televisions-group-cyber-attack.html

3.学习平台OneClass保存误差，泄露凌驾100万学生信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

学习平台OneClass的Web映射部分保存误差，泄露凌驾100万学生信息。此次事务泄露了27 GB的数据，总计890万条纪录，涉及到了凌驾100万个OneClass小我私家用户信息。vpnMentor的清静研究团队发明了OneClass的Web映射部分保存误差，并体现，该平台的用户数据库也是未加密且完全不清静的，他们现在就能够会见此数据库。此次泄露事务可能导致OneClass的未成年用户遭到网上诓骗等攻击，同时其怙恃的信用卡支付信息也将受到威胁。

原文链接：

https://www.breitbart.com/tech/2020/06/26/report-e-learning-data-breach-exposes-1-million-college-students-data/

4.黑客在暗网售卖数百万俄罗斯和伊朗的Telegram用户信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

黑客在暗网售卖数百万俄罗斯和伊朗的Telegram Messenger用户信息，Telegram公司已确认了该数据的真实性。研究职员体现这个数据库是以前从差别国家，通过差别要领网络的种种数据库举行的汇编，主要的要领为通过开放系统、谈天机械人、授权和小我私家注册信息的号码网络。纵然数据库中保存重复和过失数据，这也是数以万万计的用户。该数据库包括了用户id、用户名、名、姓、照片、手机、小我私家简介和网站，有些还包括用户在线时的信息、国家/地区等，这些数据通�？杀挥糜谖弈康牡睦始�。

原文链接：

https://www.ehackingnews.com/2020/06/the-database-of-millions-of-telegram.html

5.Adobe，Mastercard和Visa建议阻止使用Magento 1.x

耀世娱乐-科技赋能场景,让娱乐更有趣。

Adobe，Mastercard和Visa建议阻止使用Magento 1.x，但现在仍有近11万个在线市肆在运行Magento 1.x CMS。Magento 1.x很是不清静，在已往三年中，黑客一直在使用Magento误差来攻击网上商城，举行Magecart攻击。在6月30日，Magento 1.x平台将抵达其正式的寿命终止（EOL）日期，以后Adobe妄想阻止提供清静更新。Mastercard发出忠言，77%商城没有遵守PCI DSS的条款6，使用最新的而系统。而Visa早在4月份就发出了忠言，要求店主更新到Magento 2.3。6月22日，Adobe宣布了Magento 1.x的最终清静更新，并体现这将是最后一次更新，要求所有市肆更新到Magento2.x。

原文链接：

https://www.zdnet.com/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/

6.黑客使用Magecart针对美国市政支付软件Click2Gov

耀世娱乐-科技赋能场景,让娱乐更有趣。

研究职员忠言说，美国8个都会（横跨3个州）的网站遭到了Magecart攻击，这些网站都使用了市政支付软件Click2Gov。凭证趋势科技的研究职员剖析，黑客是在受害者通过受熏染的Click2Gov网站上举行在线付款时提倡攻击的。在此次攻击中黑客使用了两台exfiltering服务器，两者都托管了JavaScript skimmer，以及用于吸收走漏数据的. jsp文件。其中一台服务器用于攻击三个站点，而另一台服务器用于攻击其余五个站点。Click2Gov以前也曾受到误差的影响，导致了两次数据泄露。

原文链接：

https://threatpost.com/8-city-gov-websites-magecart/156954/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Apache宣布清静通告，修复其Tomcat中的DoS误差；OneClass保存误差，泄露凌驾100万学生信息

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

Apache宣布清静通告，修复其Tomcat中的DoS误差；OneClass保存误差，泄露凌驾100万学生信息

7*24小时服务热线

Apache宣布清静通告，修复其Tomcat中的DoS误差；OneClass保存误差，泄露凌驾100万学生信息