【08.06】安全帮®每日资讯:IBM UrbanCode Deploy代码问题漏洞;Meetup漏洞允许盗用PayPal信息

  • A+
所属分类:安全新闻

【08.06】安全帮®每日资讯:IBM UrbanCode Deploy代码问题漏洞;Meetup漏洞允许盗用PayPal信息

安全帮®每日资讯

Meetup存在漏洞,允许黑客盗用PayPal信息

安全研究员近日披露,当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞,允许黑客访问数百万成员的个人信息。据悉, 黑客通过伪造跨站点脚本和跨站点请求获取管理员特权,注入恶意脚本至“讨论”页面,查看用户信息、重定向PayPal付款。该脚本对用户隐藏,黑客可将其与CSRF攻击结合使用,从而执行未经授权的命令。

参考来源:

https://3g.163.com/news/article/FJ6URN420511KPJF.html


勒索软件团伙公布LG和Xerox窃取并发布数十GB内部数据

在经过两次失败的勒索尝试后,Maze勒索软件运营商窃取并在其门户网站上发布了LG和Xerox数十GB内部数据。之前黑客声称他们从LG内部网络中窃取了50.2 GB数据和25.8 GBXerox数据。目前尚不清楚Maze团伙对哪些内部系统进行了加密,或者文件是否未经加密就被盗窃和勒索。

参考来源:

https://mp.weixin.qq.com/s/7EBm-GjVM9q9UzWBfAkZUQ


IBM UrbanCode Deploy 代码问题漏洞

IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。IBM UCD中存在代码问题漏洞,漏洞编号为CVE-2020-4481,危害等级为高危。远程攻击者可利用该漏洞获取敏感信息或消耗内存资源,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-129


NetWalker三月以来勒索2500万美元

McAfee称,NetWalker勒索软件背后的犯罪组织自今年三月以来勒索到超过 2500万美元,实际金额可能更高。这一金额接近已知最成功的勒索软件犯罪组织,如Ryuk、Dharma 和 REvil (Sodinokibi)。NetWalker被认为最早在2019年 8月出现,其背后的犯罪组织运营了一个勒索软件即服务的入口,允许其它黑客组织构建定制版本的勒索软件。至今为止,NetWalker 最知名的受害者是密歇根州立大学。

参考来源:

https://www.solidot.org/story?sid=65143


Linux 基金会联合厂商成立开源安全基金会 OpenSSF

Linux基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这项跨行业合作通过建立具有针对性的计划和最佳实践的更广泛的社区,并将领导者聚集在一起,以提升开源软件安全性。OpenSSF的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员,如GitHub、Google、IBM、摩根大通、微软、Red Hat等。

参考来源:

http://hackernews.cc/archives/31593



Bitfinex为黑客提供25%奖励以追回12万枚比特币

Bitfinex周二向加密货币社区发出呼吁,希望他们能帮助找回四年多前从该交易所被盗的近12万枚比特币。2016年8月初,黑客攻破了该交易所的安全系统,发起了2072笔未经授权的交易,导致119755枚比特币被盗。这些比特币当时的价值约为7000万美元,但如今,这些被盗比特币的总价值已接近13.5亿美元。

参考来源:

http://hackernews.cc/archives/31586


黑客已从2gether窃取价值120万欧元加密货币

西班牙加密货币支付应用和信用卡发行商2gether表示,黑客入侵了公司服务器,从投资账户中偷走了价值约11.83百万欧元的加密货币,占该账户存储的总资金的26.79%。该公司没有分享攻击的技术细节,攻击事件调查仍在进行中。2gether的首席执行官RamónFerraz Estrada确认安全漏洞未影响普通钱包和欧元帐户,黑客并未窃取用于存入资金的支付卡的财务细节。

参考来源:

https://www.360kuai.com/pc/98ea9294d16429467?cota=3&kuai_so=1&sign=360_da20e874&refer_scene=so_3



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.06】安全帮®每日资讯:IBM UrbanCode Deploy代码问题漏洞;Meetup漏洞允许盗用PayPal信息
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.06】安全帮®每日资讯:IBM UrbanCode Deploy代码问题漏洞;Meetup漏洞允许盗用PayPal信息


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.06】安全帮®每日资讯:IBM UrbanCode Deploy代码问题漏洞;Meetup漏洞允许盗用PayPal信息

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: