歡迎光臨
每天分享高質量文章

每日安全資訊:開源組件漏洞影響多個 CMS 系統 | Linux 中國

運行 Drupal、Joomla 或 Typo3 系統的網站需要及時打上補丁。

— 安華金和

 

作者:安華金和

運行 Drupal、Joomla 或 Typo3 系統的網站需要及時打上補丁。編號為 CVE-2019-11831 的漏洞位於 PHP 組件 PharStreamWrapper 中,源於一個路徑遍歷 bug,允許攻擊者用惡意的 phar 歸檔替換網站的合法相同檔案。Drupal 開發者將這個漏洞標記中等危險級別,儘管不是高危,網站管理員還是應該盡可能快的打上補丁。發現該漏洞的安全研究員認為該漏洞屬於高危。運行 Drupal 8.7 的網站需要升級到 8.7.1,8.6 或更早版本的網站需要更新到 8.6.16,7 需要升級到 7.67。Joomla 需要升級到 3.9.6。

來源:solidot.org

更多資訊

報告稱忠誠度計劃是“黑客的蜜罐”

使用可以在用戶最喜歡的餐館或服裝店節省幾美元的忠誠度應用程式似乎是無害的。然而根據《紐約時報》上周六的報道,這正是黑客所依賴的 。據《紐約時報》報道,一個安全組織估計,每年因在線忠誠計劃相關犯罪而損失10億美元。此外,根據Javelin戰略與研究公司的說法,此類犯罪從2017年到2018年翻了一番。

來源: cnBeta.COM

詳情: http://t.cn/EKiZ8Eg

研究人員擬公開來自政府、可能會被遺忘的網絡攻擊歷史記錄

據外媒報道,1989年,就在網絡成為現實的幾個月後,一種計算機蠕蟲感染了全世界全球成千上萬台計算機,其中包括了NASA的計算機。蠕蟲病毒在受感染電腦的屏幕上顯示一條信息:“你的系統已被正式 WANKed。”

來源: cnBeta.COM

詳情: http://t.cn/EKiZmLN

德國網絡安全域性警告卡巴斯基殺毒軟體存在安全缺陷

德國網絡安全機構 BSI 就卡巴斯基殺毒軟體的安全漏洞發出警告,建議用戶儘快安裝最新補丁。雖然該建議不包括基於該缺陷可能網絡攻擊的任何詳細信息,但BSI警告說,黑客只需向其標的發送包含特製檔案的惡意電子郵件,在某些情況下,甚至不需要打開該檔案。

來源: cnBeta.COM

詳情: http://t.cn/EKiZ1zJ

日本母公司遭黑客襲擊 46 萬客戶信息泄露 而國內優衣庫卻這樣說

日本迅銷公司 5 月 14 日發佈宣告說,旗下品牌優衣庫、GU 銷售網站逾 46 萬名客戶個人訊息遭未授權訪問,可能造成信息泄露。優衣庫方面當天對北京青年報記者表示,經調查,此次事件不涉及中國的網站及信息平臺。

來源: 北青網

詳情: http://t.cn/EKiZDBP

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂