转载

【安全帮】Apache Tomcat拒绝服务漏洞通告

摘要: ——更多安全资讯和情报，可关注微信公众号：安全帮—— 软件破解补丁隐藏窃密木马，毒害全球数百万网民腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马，病毒来源于境外某个软件破解补丁下载站（cracx[.]com）。该网站提供的商业软件破解补...

——更多安全资讯和情报，可关注微信公众号：安全帮——

软件破解补丁隐藏窃密木马，毒害全球数百万网民

腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马，病毒来源于境外某个软件破解补丁下载站（cracx[.]com）。该网站提供的商业软件破解补丁包内已植入窃密木马，木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息。该网站单个破解补丁下载次数超过8万次，全球受害者可能数百万计。

参考来源：

https://www.freebuf.com/articles/system/243302.html

甘肃省检察机关聘用书记员线上考试系统被黑

据甘肃省人民检察院网站消息，在7月19日上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段，在考试过程中，考试系统被黑客冲击，造成网络卡顿，使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正，经研究，决定及时中止网上笔试，另行安排笔试工作。具体通知将通过甘肃省人民检察院官网进行发布。

参考来源：

https://www.secrss.com/articles/24006

女子被骗后破解诈骗网站发现千条受害者信息

近日，在上海从事IT行业的陆女士经历了一次“淘宝退款”的通信诈骗，在及时发现骗局后，在程序员朋友的帮助下，破解了骗子网站，并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对方自称因产品不合格要回收销毁并赔偿，添加QQ后发送一个二维码要求通过支付宝“线上理赔”，扫描进入的登录页面需要输入账号、密码和支付密码。

参考来源：

https://www.cnbeta.com/articles/tech/1005057.htm

LG研发出仅米粒大小的低功耗蓝牙模块主要用于物联网设备使用

LG集团旗下的Innotek公司日前宣布成功研发出全世界最小的蓝牙模块，这款新型低功耗蓝牙模块尺寸仅6mm*4mm，是此前推出的蓝牙模块的75%，该公司希望能借助该芯片加强在物联网设备市场的地位。接下来这款蓝牙模块将会在欧洲、美国、中国、日本等多个市场推广。

参考来源：

https://www.landiannews.com/archives/77197.html

江苏警方破获全国首起95号段网络犯罪案

江苏南通警方近期成功破获全国首起利用95XXX号段帮助网络诈骗案件，分析追查到号段实际使用人、线路使用人、下游公司和租户。共抓获犯罪嫌疑人15人、捣毁从事网络犯罪活动的通讯技术公司3家、查封95XXX号段共计21个号段号，同时查封非法网络电话线路2万余条、发现下游业务关系公司155家、相关犯罪的涉案资金高达2200万元以上。

参考来源：

https://www.landiannews.com/archives/77204.html

发现的tfp0漏洞或可用于iOS 13.6越狱

近年来，尽管苹果加大了对越狱漏洞的封堵力度，但几乎每一个iOS版本仍逃不脱被找到漏洞去利用的命运。几天前，该公司为新推出的iOS 13.6引入了许多新功能。然而很快就有人在其中发现了efp0漏洞，或有助于开发针对 iOS 13.6的越狱工具。针对 tfp0漏洞利用的开发仍处于早期阶段，且目前尚无任何团队宣布要基于此来开发 iOS 13.6越狱工具。

参考来源：

https://tech.163.com/20/0718/14/FHQUNKQU000999LD.html

Apache Tomcat拒绝服务漏洞通告

7月14日，Apache官方发布安全公告，修复了Apache Tomcat中两个拒绝服务漏洞。CVE-2020-13934漏洞源于升级到HTTP/2后，H2C的连接未正确释放HTTP/1.1处理器资源。CVE-2020-13935源于Apache Tomcat WebSocket框架中的payload长度未正确验证，而无效的payload长度会触发无限循环，如果发送多个这样的请求可导致拒绝服务。

参考来源：

https://www.venustech.com.cn/article/1/14580.html