安基網 首頁 資訊 安全報 查看內容

「E周道」英國某航空公司泄露超900萬客戶信息 Adobe產品漏洞曝光

2020-5-22 11:24| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 本周安全資訊21 May. 2020英國航空公司EasyJet泄露超900萬客戶信息歐洲超級計算機遭黑客入侵Adobe產品漏洞曝光,允許黑客執行任意代碼一、信息泄露1.英國航空公司EasyJet發生數據泄露事件,超900萬客戶受影響據外媒報道,英國航空公司EasyJet近日發生數據泄露事件,泄露信息包括電子郵件地址、信用卡及 ...
本周安全資訊

21 May. 2020

  • 英國航空公司EasyJet泄露超900萬客戶信息
  • 歐洲超級計算機遭黑客入侵
  • Adobe產品漏洞曝光,允許黑客執行任意代碼

一、信息泄露

1.英國航空公司EasyJet發生數據泄露事件,超900萬客戶受影響

據外媒報道,英國航空公司EasyJet近日發生數據泄露事件,泄露信息包括電子郵件地址、信用卡及旅行詳細信息等。據悉,此次泄露事件是黑客利用冠狀病毒引發的網絡攻擊。截至目前,該公司已通知相關部門做調查,同時關閉已授權訪問的區域,聯系受影響用戶。

二、網絡攻擊

1.歐洲超級計算機遭黑客入侵

據外媒報道,研究人員近日披露,歐洲多臺超級計算機遭黑客攻擊,導致加密貨幣礦工無法部署。據悉,黑客通過竊取SSH憑證獲得超級計算機的訪問權限,利用 CVE-2019-15666漏洞進行根訪問,進而部署并挖掘加密貨幣的應用程序。截至目前,官方表示被入侵的超級計算機已關閉,正對其系統漏洞做安全檢查。

二、漏洞曝光

1.iOS應用程序存在漏洞,允許Edison Mai用戶訪問他人電子郵件賬戶

據外媒報道,研究人員近日披露,Edison Mai最近推出的iOS應用程序存在安全漏洞,允許用戶無需憑證即可訪問他人電子郵件賬戶信息。據悉,此次泄露事件影響約6480名iOS用戶。截至目前,該公司以電子郵件的方式通知受影響用戶,并建議用戶及時更改賬戶密碼,以免受到攻擊。

2.WordPress插件漏洞曝光,允許未經身份驗證的黑客注入惡意代碼

據外媒報道,研究人員近日披露,WordPress的WP Product Review Lite插件存在嚴重漏洞,允許未經身份驗證的黑客攻擊網站,注入惡意代碼。據悉,此次攻擊事件導致惡意腳本被注入到該網站的所有產品中,影響近4萬多名用戶。截至目前,該公司針對此次漏洞已發布最新修復版本WP Product Review Lite 3.7.6,建議用戶盡快更新,以免遭受攻擊。

3.Adobe產品漏洞曝光,允許黑客執行任意代碼

據外媒報道,研究人員近日披露,Adobe產品存在嚴重漏洞,允許黑客執行任意代碼。據悉,該漏洞被追蹤為CVE-2020-9586,允許黑客發動遠程攻擊,影響Windows、macOS版本中Adobe的Character Animation運動捕捉動畫軟件。截至目前,該公司尚未發現被惡意軟件利用,并聲稱已將易受攻擊產品定位至優先級3。

4.Nitro Pro漏洞曝光,允許黑客執行遠程代碼發動攻擊

據外媒報道,思科Talos威脅情報和研究小組近日披露,Nitro Pro PDF編輯器中存在三個嚴重漏洞,允許黑客遠程執行代碼。據悉,這些漏洞分別被追蹤為CVE-2020-6074、CVE-2020-6092、CVE-2020-6093,允許黑客向用戶提供特質的PDF文檔,引導用戶打開文件,觸發整數溢出,實現遠程代碼的執行。截至目前,Nitro公司已發布最新修復版本Nitro Pro 13.16.2.300,建議用戶盡快安裝最新版本,以免受到攻擊。

5.DNS存在新的漏洞,允許黑客發動分布式拒絕服務(DDoS)攻擊

據外媒報道,研究人員近日披露,DNS漏洞曝光,允許黑客發動分布式拒絕服務(DDoS)攻擊。據悉,該漏洞被稱為NXNSAttack,存在于DNS協議中,影響所有遞歸DNS解析器,黑客利用DNS服務器中的漏洞將小型查詢轉換為較大的有效負載,破壞目標服務器。截至目前,該公司已公布此次漏洞導致的攻擊事件,建議用戶盡快更新,以免遭受攻擊。

6.VMware存在嚴重漏洞,允許黑客執行遠程代碼

據外媒報道,研究人員近日披露,VMware中的Cloud Director產品漏洞曝光,允許黑客將惡意流量發送至Cloud Director,執行任意代碼。據悉,該漏洞被追蹤為CVE-2020-3956,允許黑客利用該漏洞破壞vCenter Server或其他使用目錄服務(vmdir)進行身份驗證。截至目前,VMware已修復該漏洞,并已發布安全公告。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6829225369778782733/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 内蒙古快三在哪里能投注 广东体彩十一选五漏洞 学炒股 青海体彩11选五前三走势图 河北快三河北十一选五 北京福彩快乐8开奖 中国一重股票分析 分pk10人工计划 赛车资讯app 安徽11选五基本走势