wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...
维他命安全简讯
10
星期三
2020年06月
【漏洞补丁】
微软发布最大规模的周二补丁程序,共修复129个漏洞
【安全漏洞】
UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击
应用Digilocker存在漏洞,可被利用绕过身份验证
【勒索软件】
本田公司遭到勒索软件SNAKE攻击,其日本和欧洲分公司受到影响
【数据泄露】
韩国信用协会表示,约90万张韩国信用卡信息在暗网泄露
加拿大公司Fitness Depot遭到Magecart攻击,用户支付信息泄露
01
微软发布最大规模的周二补丁程序,共修复129个漏洞
微软于6月9日发布了最大规模的星期二补丁程序,共修复了Microsoft产品中的129个漏洞。其中,Microsoft Edge和VBScript引擎中存在三个较为严重的漏洞,分别是Microsoft浏览器内存损坏漏洞(CVE-2020-1219)、VBScript远程执行代码漏洞(CVE-2020-1216)和VBScript远程执行代码漏洞(CVE-2020-1216),这些漏洞可被利用来执行远程代码执行。还有一些较为严重的漏洞可被用于网络钓鱼攻击以诱使用户下载恶意文件,分别是GDI +远程执行代码漏洞(CVE-2020-1248)、Windows OLE远程执行代码漏洞(CVE-2020-1281)、和LNK远程执行代码漏洞(CVE-2020-1299)。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/
02
UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击
安全工程师YunusÇadirci发现在通用即插即用协议(Universal Plug and Play,UPnP)中存在名为CallStranger的漏洞(CVE-2020-12695),可能导致数据泄露、DDoS攻击以及对设备内部端口的扫描。该漏洞可能会影响所有4月17日之前版本的UPnP设备,包括Windows 10系统、路由器、接入点、打印机、游戏机、门铃电话、媒体应用程序和设备、相机、电视机等。该漏洞是由UPnP SUBSCRIBE函数中的标头值回调引起的,攻击者可以构造一个含有格式错误的标头值回调的TCP数据包发送到远端设备,来利用互联网上支持UPnP协议的智能设备。
原文链接:
https://www.bleepingcomputer.com/news/security/callstranger-upnp-bug-allows-data-theft-ddos-attacks-lan-scans/
03
应用Digilocker存在漏洞,可被利用绕过身份验证
由印度电子和IT部门根据其Digital India计划提供的在线服务程序Digilocker存在漏洞,该漏洞可能已经被利用绕过身份验证。安全研究员Mohesh Mohan表示,Digilocker的OTP功能缺乏授权,导致攻击者可以通过提交任何有效用户的详细信息进行OTP验证并登录,也就是说攻击者只需知道用户Aadhaar ID或相关的手机号码或用户名即可访问任何Digilocker帐户。5月10日研究人员向CERT-In报告了此漏洞,5月28日印度政府已将其修复。
原文链接:
https://securityaffairs.co/wordpress/104459/breaking-news/digilocker-critical-falw.html
04
本田公司遭到勒索软件SNAKE攻击,其日本和欧洲分公司受到影响
本田公司于本周一发现,其欧洲和日本的分公司遭到了勒索病毒SNAKE的攻击,并导致IT网络无法正常运行。该公司发言人表示,此次攻击并未影响日本的生产或经销商活动,也没有影响其客户。研究人员对勒索病毒样本进行分析后发现,该勒索软件首先会试图解析mds.honda.com域,如果没有将立即退出并不加密任何文件。目前,该公司表示正在调查事件原因,并拒绝透露更多细节。
原文链接:
https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/
05
韩国信用协会表示,约90万张韩国信用卡信息在暗网泄露
韩国信用协会本周一表示,约有90万张韩国信用卡信息已被泄露,并在暗网上进行售卖。韩国终审法院说明,被泄露的信用卡中大约有41万张仍在使用中,泄漏的信息包括卡号、有效期和验证码、卡背面的三位数安全码,并不包含密码。韩国当局目前尚未弄清这些信息是如何泄漏的,信用卡银行则表示会将信息泄露问题通知受影响的用户,并建议他们更换新卡。
原文链接:
https://en.yna.co.kr/view/AEN20200608011200325?&web_view=true
06
加拿大公司Fitness Depot遭到Magecart攻击,用户支付信息泄露
加拿大运动器材公司Fitness Depot宣布,上个月公司的电商平台遭到攻击,其客户的个人信息和支付信息泄露。此次泄露信息包括客户的姓名、地址、电子邮件地址、电话号码和信用卡号。Fitness Depot表示,该泄露事件可追溯到2020年2月18日,黑客将恶意代码注入网站,使得用户一旦被重定向到此表单就会在不知情的情况下被复制信息。研究人员分析,此次攻击很可能是来自黑客组织Magecart,其先入侵了该公司的电商平台,并将基于JavaScript的恶意代码注入其结帐页面,最终目标是窃取该公司客户所提交的所有付款或个人信息。
原文链接:
https://www.bleepingcomputer.com/news/security/fitness-depot-hit-by-data-breach-after-isp-fails-to-activate-the-antivirus/
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...相关推荐
- wordpress表单数据验证_实战:Drupal迁移到WordPress
使用WordPress的插件FG Drupal to WordPress可以将Drupal站点迁移至WordPress.使用插件本身是很容易的,烦琐的工作在迁移前的准备及迁移后的一些处理.本文从实战角 ...
- wordpress表单数据验证_手拉手搭建 lnmp 环境及安装 wordpress
首先了解一下环境 平台:Centos7.6 Nginx: 1.12.2 Mysql: 8 (或者 Mariadb: 10.3.16-MariaDB) PHP: 7.2.19 Wordpress: 5. ...
- 谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞
稿源:http://cnBeta.COM 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞.谷歌正向 Windows.macOS 和 GNU/Linux 平台上的 ...
- 微软流媒体服务器补丁,创今年之最 微软发布16个补丁修复49处漏洞
微软发布了10月份例行补丁,此次发布的安全补丁数量和修复的安全漏洞数量都创下了今年之最,共有16个安全补丁,修复49个安全漏洞.在本次发布的16个补丁中,4个为最高的严重级别,修复了影响Windows ...
- PHP 代码实现表单数据验证类 整理的各种情况
这篇文章主要介绍了PHP代码实现表单数据验证类,需要的朋友可以参考下 下面通过一段PHP代码实现表单数据验证类,具体介绍如下: 非常好用方便的表单数据验证类 --------------------- ...
- PHP代码实现表单数据验证类
下面通过一段PHP代码实现表单数据验证类,具体介绍如下: 非常好用方便的表单数据验证类 <?php //验证类 class Fun{ function isEmpty($val) { if (! ...
- php表单数据验证类
非常好用方便的表单数据验证类 <?php //验证类 class Fun{ function isEmpty($val) { if (!is_string($val)) return false ...
- ActionForm类及表单数据验证
在Struts的中央控制器中写了Struts的控制器角色,在这篇介绍下Struts的视图! Struts的视图组件: Struts框架中的视图组件主要包括: JSP页面. ActionForm类. S ...
- 前端/后端 - 表单数据验证 - 个人实践
1.应用场景 主要用于前端/后端的表单数据验证. 由于在之前的老项目中开发使用, 便使用了这种方式, 但是最终没有被采用. 具体的细节已经有些遗忘了, 但是依然可以作为参考. 2.学习/操作 语言: ...
最新文章
- POJ 2752 同一个串的前后串
- linux进程服务,Linux服务及进程
- 天池在线编程 2020年9月26日 日常周赛题解
- python是一种面相什么语言_Python面相对象编程的知识总结
- Spring 注解方式实现 事务管理
- mysql数据库逻辑备份与恢复_Mysqldump逻辑备份与恢复
- 教程解读:游戏平台系统到底该如何搭建?
- 美团综合业务推荐系统的质量模型及实践
- 基于simulink的六足机器人模型仿真
- 中医大2020年7月网考计算机应用基础,2020年7月网络教育统考《计算机应用基础》操作系统应用模拟题试卷2...
- python 传奇服务端_夜光带你走进python开发 (三十二)传奇语言
- TimesTen内存数据库监控 TT监控得懂这些
- 北航计算机复试英语,考研并不困难:北航计算机考研之路
- 桃词典 Peach Dictionary 简易英语词典app开发 安卓软件开发 Part 1
- 【目标跟踪】基于UKF实现自行车状态估计含Matlab源码
- 量子统计:玻尔兹曼分布、玻色分布、费米分布
- 成功解决:1136 - Column count doesn‘t match value count at row 1
- 怎么设置微信公众号自动回复内容显示用户昵称
- 学业水平考试b能上985吗_哪些大学对会考等级有要求
- Python之数据分析(numpy裁剪、压缩、累乘,样本相关性曲线的绘制)
热门文章
- kswapd0 是系统的虚拟内存管理程序,也可能是伪装的挖矿病毒
- 什么是农业信息化系统
- android获取刘海屏状态栏高度,Android刘海屏全面屏底部导航栏的适配
- android studio产生随机数,随机数生成器问题 - Android Studio
- 如何用纯 CSS 绘制一颗闪闪发光的璀璨钻石
- Java实现Socket5代理服务器
- 华为机试330分python实现
- markdown数据转换,处理html2canvas+jsPDF下载后文字截断问题(记录)
- [C++](16)多态:虚函数,使用,多态的原理
- [测试项目]Windows 桌面自定义WorkerW分层窗口