Apache Cassandra RMI重新绑定漏洞风险通告
Apache Cassandra中存在一个漏洞(CVE-2020-13946),本地攻击者可进行中间人攻击,并捕获用于访问JMX界面的用户名和密码。然后,攻击者可以使用这些凭据来访问JMX界面并执行未经授权的操作。用户还应该注意CVE-2019-2684,这是一个JRE漏洞,可以使此问题被远程利用。
参考来源:
https://mp.weixin.qq.com/s/A8i2WXUR0CBUjCO5lrC-Yw
八月区块链生态共发生安全事件28起 DeFi市场成重灾区
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 28 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 8 起、钱包安全 2 起,公链安全 6 起,交易所相关 1 起,勒索相关 4 起,诈骗跑路 7 起等。
参考来源:
http://gold.cngold.com.cn/20200902d11141n347104396.html
Google Chrome 加入密码泄露检查功能 支持一键跳转修改
近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。
参考来源:
http://hackernews.cc/archives/31942
推特攻击事件又一主犯落网
美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年,指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月,当地警方逮捕了 17 岁的Graham Clark在内的三名嫌犯,指控Clark是本次攻击的幕后主谋。根据纽约时报报道,该名16 岁少年还可能利用 vishing技术入侵了该社交媒体平台更为敏感的后台系统。
参考来源:
http://hackernews.cc/archives/31978
黑客正在利用一个 WordPress 插件高危漏洞
黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本注入代码。
参考来源:
https://www.solidot.org/story?sid=65420
美国工资协会披露信用卡被盗事件
美国工资协会(APA)发现其网站和在线商店被攻击者攻破,攻击者收集敏感信息并将其过滤到攻击者控制的服务器上。这种类型的攻击称为网络掠夺攻击(也称为Magecart或电子掠夺),通常是攻击者使用CMS漏洞或受感染的管理员帐户在电子商务网站上部署卡片脚本造成的。
参考来源:
http://hackernews.cc/archives/31984
SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患
CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHI.finance (KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。
参考来源:
http://m.cngold.com.cn/p_20200902d11141n347114048.html
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论