![【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露]( "【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露")
![【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露]( "【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露")
有研究人员近期发现,哈佛大学课程网站上存在一个严重程度高达9.8分的WebLogic Server漏洞。WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于2020年,编号为CVE-2020-2551,允许攻击者无需身份验证即可在易受攻击的服务器上远程执行代码。据悉,该漏洞在被发现后就进行了修复,尚不清楚为何哈弗的网站中还存在该漏洞。目前,哈佛大学对此未做出回应。
https://www.163.com/dy/article/I9FIBJL10511A5GF.html
哈佛大学:
![【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露]( "【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露")
今年4月杭州市公安局网警分局发现,多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。经调查,犯罪团伙通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式,获取企业营销号控制权,然后假冒受害企业员工身份,以“拉大群、发红包”方式将其客户引流至境外电诈团伙,实施精准诈骗。目前,警方抓获了7个团伙共39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪,被依法采取刑事拘留强制措施。该案件是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案,还在进一步侦办中。
https://www.thepaper.cn/newsDetail_forward_23847838
不走正道是吧,一首“凉凉”送给你们
![【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露]( "【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露")
雷蛇(Razer)是一家全球知名的游戏装备公司,专注于高端游戏硬件和PC外设,以及性能强大的笔记本电脑。近日,有黑客在论坛上声称窃取了Razer官网的源代码、数据库、加密密钥等信息,并发布了相关证据。随后,该公司在推特上承认发生了大规模的数据泄露,并表示已开始调查此事。据悉,这并不是Razer首次发生数据泄露,2020年曾有类似事件发生。目前,Razer已重置所有会员帐户,所有活动会话失效,并要求用户重置密码。
https://hackernews.cc/archives/44519
近日,微软正式披露了一个未修补的零日安全漏洞,未经身份验证的攻击者可在无用户交互的情况下进行高复杂性攻击。有黑客组织利用该漏洞攻击了北约峰会的与会者,攻击者通过恶意文件冒充自己是乌克兰世界大会组织,以让他人误安装恶意软件,其中包括MagicSpell加载程序和RomCom后门。RomCom是一个总部位于俄罗斯的网络犯罪组织,专注于勒索攻击以及窃取凭证的活动。
https://www.freebuf.com/news/371814.html
据报道,孟加拉国出生与死亡登记主管办公室网站泄露了约5000万公民的个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码等。研究人员称,只需在谷歌搜索上检索便能获取这些数据,操作十分简单。目前,孟加拉国政府已移除了暴露在线上的数据,并表示没有遭到黑客攻击,是由于网站漏洞而造成的。
http://news.sohu.com/a/699341636_121258695
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
原文始发于微信公众号(火绒安全):【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1877330.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论