——更多安全资讯和情报,可关注微信公众号:安全帮——
1.多款PHP Factory产品授权问题漏洞
多款日本PHP Factory产品中存在授权问题漏洞。攻击者可利用该漏洞以管理权限登录到设备上。Calendar01(免费版)1.0.0版本;Calendar02(免费版)1.0.0版本;PKOBO-News01(免费版)1.0.3及之前版本;PKOBO-vote01(免费版)1.0.1及之前版本;Telop01(免费版)1.0.0版本;Gallery01(免费版)1.0.3及之前版本;CalendarForm01(免费版)1.0.3及之前版本;Link01(免费版)1.0.0版等受到影响。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1896
2.Faye 信任管理问题漏洞
Faye是James Coglan软件开发者的一套开源的基于Bayeux协议的发布—订阅消息系统。该系统主要用于在Web客户端之间进行发布-订阅消息传递。Faye 1.4.0之前版本中存信任管理问题漏洞,该漏洞源于在TLS握手过程中,程序没有进行证书检查。攻击者可利用该漏洞实施中间人攻击。漏洞编号为CVE-2020-15134,危害等级为高危。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1892
3.IBM金融事务管理器跨站脚本漏洞
IBM Financial Transaction Manager for High Value Payments for Multi-Platform(FTM HVP)是美国IBM公司的一款适用于多平台的金融事务管理器。该产品主要用于监控、跟踪和报告金融支付和交易。IBM FTM HVP 3.2.4版本中存在跨站脚本漏洞,漏洞编号为CVE-2020-4560,危害等级为中危。攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码,目前厂商已发布升级补丁以修复漏洞。
参考来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1900
4.企业“超大型”数据泄露事件补救成本可能高达 3.92 亿美元
据外媒ZDNet报道,在过去的一年里,“超大型”数据泄露事件的平均成本呈天文数字增长,受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。如今针对公司发起的网络攻击催生了一个新的网络保险行业,出现了针对未能保护数据的公司的监管和集体诉讼,以及新的法律–比如欧盟的GDPR–可以用来对安全性松懈的数据控制者进行重罚。
参考来源:
5.芝加哥大学发起 Election Cyber Surge 倡议 为各州选举提供网络安全支持
目前美国各州都为 11 月举行的美国总统大选做着各项准备,虽然美国联邦政府为每个州提供了一些免费的选举网络安全工具,但各州没有职责使用它们。为此,芝加哥大学发起的这项“Election Cyber Surge”倡议能够为那些无法获得网络安全服务、无法获得想要帮助的合格专家的地方选举官员提供网络安全专家和安全服务的支持。
参考来源:
6.FastPOS恶意软件开发者认罪
一名30岁的摩尔多瓦人在周五承认创建FastPOS罪名成立,FastPOS是一种恶意软件,旨在感染处理来自POS系统的支付卡数据的计算机。Valerian Chiochiu是黑客论坛Infraud犯罪组织的成员,在黑客世界中被称为“ Onassis”。Infraud论坛最初在infraud.cc和infraud.ws上运行,黑客可以交易或购买被盗的支付卡号,出售或租用恶意软件和DDOS攻击。
参考来源:
https://www.zdnet.com/article/author-of-fastpos-malware-revealed-pleads-guilty/
7.工信部组织开展2020年网络安全技术应用试点示范工作
为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类三大类。遴选要素主要包括创新性、先进性、实用性、可推广性。
参考来源:
https://www.secrss.com/articles/24405
相关文章
