【安全帮】Apache Tomcat拒绝服务漏洞通告

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 软件破解补丁隐藏窃密木马,毒害全球数百万网民 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,病毒来源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供的商业软件破解补…

——更多安全资讯和情报,可关注微信公众号:安全帮——

软件破解补丁隐藏窃密木马,毒害全球数百万网民

腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,病毒来源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供的商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息。该网站单个破解补丁下载次数超过8万次,全球受害者可能数百万计。

参考来源:

https://www.freebuf.com/articles/system/243302.html

甘肃省检察机关聘用书记员线上考试系统被黑

据甘肃省人民检察院网站消息,在7月19日上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段,在考试过程中,考试系统被黑客冲击,造成网络卡顿,使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正,经研究,决定及时中止网上笔试,另行安排笔试工作。具体通知将通过甘肃省人民检察院官网进行发布。

参考来源:

https://www.secrss.com/articles/24006

女子被骗后破解诈骗网站 发现千条受害者信息

近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的通信诈骗,在及时发现骗局后,在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。对方自称因产品不合格要回收销毁并赔偿,添加QQ后发送一个二维码要求通过支付宝“线上理赔”,扫描进入的登录页面需要输入账号、密码和支付密码。

参考来源:

https://www.cnbeta.com/articles/tech/1005057.htm

LG研发出仅米粒大小的低功耗蓝牙模块 主要用于物联网设备使用

LG集团旗下的Innotek公司日前宣布成功研发出全世界最小的蓝牙模块,这款新型低功耗蓝牙模块尺寸仅6mm*4mm,是此前推出的蓝牙模块的75%,该公司希望能借助该芯片加强在物联网设备市场的地位。接下来这款蓝牙模块将会在欧洲、美国、中国、日本等多个市场推广

参考来源:

https://www.landiannews.com/archives/77197.html

江苏警方破获全国首起95号段网络犯罪案

江苏南通警方近期成功破获全国首起利用95XXX号段帮助网络诈骗案件,分析追查到号段实际使用人、线路使用人、下游公司和租户。共抓获犯罪嫌疑人15人、捣毁从事网络犯罪活动的通讯技术公司3家、查封95XXX号段共计21个号段号,同时查封非法网络电话线路2万余条、发现下游业务关系公司155家、相关犯罪的涉案资金高达2200万元以上。

参考来源:

https://www.landiannews.com/archives/77204.html

发现的tfp0漏洞或可用于iOS 13.6越狱

近年来,尽管苹果加大了对越狱漏洞的封堵力度,但几乎每一个iOS版本仍逃不脱被找到漏洞去利用的命运。几天前,该公司为新推出的iOS 13.6引入了许多新功能。然而很快就有人在其中发现了efp0漏洞,或有助于开发针对 iOS 13.6的越狱工具。针对 tfp0漏洞利用的开发仍处于早期阶段,且目前尚无任何团队宣布要基于此来开发 iOS 13.6越狱工具。

参考来源:

https://tech.163.com/20/0718/14/FHQUNKQU000999LD.html

Apache Tomcat拒绝服务漏洞通告

7月14日,Apache官方发布安全公告,修复了Apache Tomcat中两个拒绝服务漏洞。CVE-2020-13934漏洞源于升级到HTTP/2后,H2C的连接未正确释放HTTP/1.1处理器资源。CVE-2020-13935源于Apache Tomcat WebSocket框架中的payload长度未正确验证,而无效的payload长度会触发无限循环,如果发送多个这样的请求可导致拒绝服务。

参考来源:

https://www.venustech.com.cn/article/1/14580.html

相关文章

  • 【安全帮】WannaRen勒索病毒样本实为解密工具
  • 【安全帮】英特尔CSME爆出严重安全漏洞 现已发布修复补丁
  • 【安全帮】谷歌移除 500 多款恶意扩展
  • Google 开源漏洞扫描系统 Tsunami
  • 【安全帮】计算: Cloudflare 宕机导致众多网站受影响

【安全帮】Apache Tomcat拒绝服务漏洞通告

原文 

http://www.youxia.org/2020/07/52544.html

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 【安全帮】Apache Tomcat拒绝服务漏洞通告

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址