安基网 首页 资讯 安全报 查看内容

「E周道」英国某航空公司泄露超900万客户信息 Adobe产品漏洞曝光

2020-5-22 11:24| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 本周安全资讯21 May. 2020英国航空公司EasyJet泄露超900万客户信息欧洲超级计算机遭黑客入侵Adobe产品漏洞曝光,允许黑客执行任意代码一、信息泄露1.英国航空公司EasyJet发生数据泄露事件,超900万客户受影响据外媒报道,英国航空公司EasyJet近日发生数据泄露事件,泄露信息包括电子邮件地址、信用卡及 ...
本周安全资讯

21 May. 2020

  • 英国航空公司EasyJet泄露超900万客户信息
  • 欧洲超级计算机遭黑客入侵
  • Adobe产品漏洞曝光,允许黑客执行任意代码

一、信息泄露

1.英国航空公司EasyJet发生数据泄露事件,超900万客户受影响

据外媒报道,英国航空公司EasyJet近日发生数据泄露事件,泄露信息包括电子邮件地址、信用卡及旅行详细信息等。据悉,此次泄露事件是黑客利用冠状病毒引发的网络攻击。截至目前,该公司已通知相关部门做调查,同时关闭已授权访问的区域,联系受影响用户。

二、网络攻击

1.欧洲超级计算机遭黑客入侵

据外媒报道,研究人员近日披露,欧洲多台超级计算机遭黑客攻击,导致加密货币矿工无法部署。据悉,黑客通过窃取SSH凭证获得超级计算机的访问权限,利用 CVE-2019-15666漏洞进行根访问,进而部署并挖掘加密货币的应用程序。截至目前,官方表示被入侵的超级计算机已关闭,正对其系统漏洞做安全检查。

二、漏洞曝光

1.iOS应用程序存在漏洞,允许Edison Mai用户访问他人电子邮件账户

据外媒报道,研究人员近日披露,Edison Mai最近推出的iOS应用程序存在安全漏洞,允许用户无需凭证即可访问他人电子邮件账户信息。据悉,此次泄露事件影响约6480名iOS用户。截至目前,该公司以电子邮件的方式通知受影响用户,并建议用户及时更改账户密码,以免受到攻击。

2.WordPress插件漏洞曝光,允许未经身份验证的黑客注入恶意代码

据外媒报道,研究人员近日披露,WordPress的WP Product Review Lite插件存在严重漏洞,允许未经身份验证的黑客攻击网站,注入恶意代码。据悉,此次攻击事件导致恶意脚本被注入到该网站的所有产品中,影响近4万多名用户。截至目前,该公司针对此次漏洞已发布最新修复版本WP Product Review Lite 3.7.6,建议用户尽快更新,以免遭受攻击。

3.Adobe产品漏洞曝光,允许黑客执行任意代码

据外媒报道,研究人员近日披露,Adobe产品存在严重漏洞,允许黑客执行任意代码。据悉,该漏洞被追踪为CVE-2020-9586,允许黑客发动远程攻击,影响Windows、macOS版本中Adobe的Character Animation运动捕捉动画软件。截至目前,该公司尚未发现被恶意软件利用,并声称已将易受攻击产品定位至优先级3。

4.Nitro Pro漏洞曝光,允许黑客执行远程代码发动攻击

据外媒报道,思科Talos威胁情报和研究小组近日披露,Nitro Pro PDF编辑器中存在三个严重漏洞,允许黑客远程执行代码。据悉,这些漏洞分别被追踪为CVE-2020-6074、CVE-2020-6092、CVE-2020-6093,允许黑客向用户提供特质的PDF文档,引导用户打开文件,触发整数溢出,实现远程代码的执行。截至目前,Nitro公司已发布最新修复版本Nitro Pro 13.16.2.300,建议用户尽快安装最新版本,以免受到攻击。

5.DNS存在新的漏洞,允许黑客发动分布式拒绝服务(DDoS)攻击

据外媒报道,研究人员近日披露,DNS漏洞曝光,允许黑客发动分布式拒绝服务(DDoS)攻击。据悉,该漏洞被称为NXNSAttack,存在于DNS协议中,影响所有递归DNS解析器,黑客利用DNS服务器中的漏洞将小型查询转换为较大的有效负载,破坏目标服务器。截至目前,该公司已公布此次漏洞导致的攻击事件,建议用户尽快更新,以免遭受攻击。

6.VMware存在严重漏洞,允许黑客执行远程代码

据外媒报道,研究人员近日披露,VMware中的Cloud Director产品漏洞曝光,允许黑客将恶意流量发送至Cloud Director,执行任意代码。据悉,该漏洞被追踪为CVE-2020-3956,允许黑客利用该漏洞破坏vCenter Server或其他使用目录服务(vmdir)进行身份验证。截至目前,VMware已修复该漏洞,并已发布安全公告。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6829225369778782733/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部