【08.14】安全帮®每日资讯:Apache Struts远程代码执行漏洞;我国境内超1.78万亿条数据存在泄露风险

  • A+
所属分类:安全新闻

【08.14】安全帮®每日资讯:Apache Struts远程代码执行漏洞;我国境内超1.78万亿条数据存在泄露风险

安全帮®每日资讯

Huawei FusionCompute 命令注入漏洞

Huawei FusionCompute是华为一款计算机虚拟化引擎。该产品提供虚拟资源管理器(VRM)和计算节点代理(CNA)等。Huawei FusionCompute 8.0.0版本中存在命令注入漏洞(CVE-2020-9242),该漏洞源于设备对用户提交的某些参数未进行充分地校验。目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-697


专家警告脑机接口或可使人类受到黑客攻击

据英国《每日邮报》报道,太空探索技术公司的CEO埃隆·马斯克计划利用植入物将人类大脑与计算机连接起来,但一份新报告警告称,这种植入物可能让我们容易受到黑客的攻击。专家表示,网络犯罪分子可以通过这些脑机接口来抹除你的技能,并读取你的想法或记忆——这类侵入的后果比其他任何系统都更严重。

参考来源:

https://baijiahao.baidu.com/s?id=1674905783661531533&wfr=spider&for=pc


我国境内超1.78万亿条数据存在泄露风险

CNCERT发布《2019年中国互联网网络安全报告》,据分析,CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大量存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。其中,因未授权访问漏洞存在泄露风险的数据有1.77万亿余条,因弱口令漏洞存在泄露风险的数据有96亿余条。

参考来源:
https://www.secrss.com/articles/24697



Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)

8月13日,Apache Struts官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),影响Apache Struts 2.0.0 - 2.5.20版本,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。建议Apache Struts用户尽快将Apache Struts框架升级至最新版本以阻止漏洞攻击。

参考来源:

https://mp.weixin.qq.com/s/sRcP27-y_Ps-YGTZ3Y4uZQ


谷歌将尝试在 Chrome 86中隐藏部分网址 以更好阻止网络钓鱼

随着浏览器地址栏争夺战的推进,谷歌宣布将在 Chrome 86 中开展一项实验,以隐藏部分 URL 路径。该公司称,此举不仅可以帮助用户分辨其当前正在访问哪个网站,还可识别潜在的恶意网站。与此同时,这种让网址变得不太明显的处理方式,或可促使更多人去依赖该公司的搜索服务。测试期间,谷歌将面向测试用户去随机开启这项功能。

参考来源:

http://hackernews.cc/archives/31703


求售失败,Have I Been Pwned准备开源

随着 HIBP 越来越受欢迎,创始人 Troy Hunt 无法以一己之力进行维护,于是在去年公开求售,现在 Hunt 宣布由于求售失败,决定开源 HIBP,将其贡献给社区,让大家共同改进 HIBP。HIBP 即 Have I Been Pwned,这是一个全网密码泄露检查网站,提供“一键查询”帐号密码是否遭泄露的服务,只要在 HIBP 输入邮件地址,HIBP 便能扫描出这个帐号及对应的密码是否在互联网上被泄露过。

参考来源:

https://www.cnbeta.com/articles/tech/1014593.htm


开源社区中的恶意组件激增四倍

近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。在调查覆盖的2019年7月至2020年5月的10个月内,记录了约929起此类攻击,而2015年2月至2019年6月的四年多期间,此类事件只有216起。

参考来源:

https://www.aqniu.com/news-views/69370.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.14】安全帮®每日资讯:Apache Struts远程代码执行漏洞;我国境内超1.78万亿条数据存在泄露风险
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.14】安全帮®每日资讯:Apache Struts远程代码执行漏洞;我国境内超1.78万亿条数据存在泄露风险


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.14】安全帮®每日资讯:Apache Struts远程代码执行漏洞;我国境内超1.78万亿条数据存在泄露风险

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: