首页 > 安全钻研 > 安全传递 > 安全简讯

Apache颁布安全公告，建复其Tomcat中的DoS缝隙；OneClass存在缝隙，泄露超过100万学生信息

颁布功夫 2020-06-29

1.Apache颁布安全公告，建复其Tomcat中的DoS缝隙

GA黄金甲·(中国区)官方网站

Apache软件基金会颁布安全布告，建复Apache Tomcat中的缝隙，攻击者可利用此缝隙提议回绝服务攻击。该缝隙影响了Apache Tomcat 10.0.0-M1至10.0.0-M5版本、 9.0.0.M1至9.0.35版本和8.5.0至8.5.55版本。在未建复版本中，特殊的HTTP/2要求序列可能会导致长达几秒钟的高CPU使用率，黑客能够通过发送足够数量的此类要求，使得服务器回绝响应，实现DoS攻击。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat

2.法国电视台Télévisions官网遭到攻击，随后启用备用站点

GA黄金甲·(中国区)官方网站

法国电视台Télévisions Group于上周五颁发，其官网遭到了网络攻击。据该公司称，其官网习染了恶意软件，随后该公司启用了其备用站点，并将France 3频路转移到了法国广播电视台总部。据悉，这次攻击活动并没有影响到该公司的广播天线，并且，该公司目前已经充分采取了应急措施，广播在短期内不会再受到影响。这并不是第一次针对法国媒体的攻击，2019年勒索软件团伙攻击了M6 —— 法国最大的电视频路之一。

原文链接：

https://securityaffairs.co/wordpress/105269/hacking/france-televisions-group-cyber-attack.html

3.进建平台OneClass存在缝隙，泄露超过100万学生信息

GA黄金甲·(中国区)官方网站

进建平台OneClass的Web映射部门存在缝隙，泄露超过100万学生信息。这次事务泄露了27 GB的数据，总计890万笔纪录，涉及到了超过100万个OneClass幼我用户信息。vpnMentor的安全钻研团队发现了OneClass的Web映射部门存在缝隙，并暗示，该平台的用户数据库也是未加密且齐全不安全的，他们此刻就可能接见此数据库。这次泄露事务可能导致OneClass的未成年用户遭到网上诓骗等攻击，同时其父母的信誉卡支付信息也将受到威胁。

原文链接：

https://www.breitbart.com/tech/2020/06/26/report-e-learning-data-breach-exposes-1-million-college-students-data/

4.黑客在暗网售卖数百万俄罗斯和伊朗的Telegram用户信息

GA黄金甲·(中国区)官方网站

黑客在暗网售卖数百万俄罗斯和伊朗的Telegram Messenger用户信息，Telegram公司已确认了该数据的真实性。钻研人员暗示这个数据库是以前从分歧国度，通过分歧步骤网络的各类数据库进行的汇编，重要的步骤为通过盛开系统、谈天机械人、授权和幼我注册信息的号码网络。即便数据库中存在沉复和谬误数据，这也是数以千万计的用户。该数据库蕴含了用户id、用户名、名、姓、照片、手机、幼我简介和网站，有些还蕴含用户在线时的信息、国度/地域等，这些数据通�？杀挥糜谖拗副甑睦始�。

原文链接：

https://www.ehackingnews.com/2020/06/the-database-of-millions-of-telegram.html

5.Adobe，Mastercard和Visa建议终场使用Magento 1.x

GA黄金甲·(中国区)官方网站

Adobe，Mastercard和Visa建议终场使用Magento 1.x，但目前仍有近11万个在线商店在运行Magento 1.x CMS。Magento 1.x极度不安全，在从前三年中，黑客一向在利用Magento缝隙来攻击网上商城，进行Magecart攻击。在6月30日，Magento 1.x平台将达到其正式的寿命终止（EOL）日期，尔后Adobe打算终场提供安全更新。Mastercard发出忠告，77%商城没有遵守PCI DSS的条款6，使用最新的而系统。而Visa早在4月份就发出了忠告，要求店东更新到Magento 2.3。6月22日，Adobe颁布了Magento 1.x的最终安全更新，并暗示这将是最后一次更新，要求所有商店更新到Magento2.x。

原文链接：

https://www.zdnet.com/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/

6.黑客利用Magecart针对美国市政支付软件Click2Gov

GA黄金甲·(中国区)官方网站

钻研人员忠告说，美国8个城市（横跨3个州）的网站遭到了Magecart攻击，这些网站都使用了市政支付软件Click2Gov。凭据趋向科技的钻研人员分析，黑客是在受害者通过受习染的Click2Gov网站上进行在线付款时提议攻击的。在这次攻击中黑客使用了两台exfiltering服务器，两者都托管了JavaScript skimmer，以及用于接管泄漏数据的. jsp文件。其中一台服务器用于攻击三个站点，而另一台服务器用于攻击其余五个站点。Click2Gov以前也曾受到缝隙的影响，导致了两次数据泄露。

原文链接：

https://threatpost.com/8-city-gov-websites-magecart/156954/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Apache颁布安全公告，建复其Tomcat中的DoS缝隙；OneClass存在缝隙，泄露超过100万学生信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Apache颁布安全公告 ，建复其Tomcat中的DoS缝隙；OneClass存在缝隙 ，泄露超过100万学生信息

7*24幼时服务热线

Apache颁布安全公告，建复其Tomcat中的DoS缝隙；OneClass存在缝隙，泄露超过100万学生信息