网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】携程回应酒店订单异常:酒店系统故障导致

2019-10-04 09:53 推荐: 浏览: 28 views 字号:

摘要: 国家漏洞库CNNVD:关于泛微E-cology OA系统远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于泛微E-cology OA系统远程代码执行漏洞(CNNVD-201909-1041)情况的报送。成功利用此漏洞的攻击者,可以在目标...

国家漏洞库CNNVD:关于泛微E-cology OA系统远程代码执行漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于泛微E-cology OA系统远程代码执行漏洞(CNNVD-201909-1041)情况的报送。成功利用此漏洞的攻击者,可以在目标系统远程执行恶意代码。泛微E-cology7.08.08.19.0等多个版本均受此漏洞影响。目前,泛微官方已经发布更新修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

参考来源:

https://www.secrss.com/articles/13906

 

谷歌收集400多万iPhone用户数据 法院将采取法律行动

伦敦上诉法院本周推翻2018年时的一项判决,批准就谷歌收集400多万iPhone用户的数据对谷歌采取法律行动。原告方表示,Alphabet旗下谷歌于20116月到20122月绕开了Safari浏览器的隐私设置,非法获取了iPhone用户浏览互联网的详细数据。伦敦高等法院于201810月裁定,谷歌在收集、整理和使用浏览器数据过程中扮演的角色存在过错,违反了责任,但原告方并未根据英国的《数据保护法》而遭遇损害。本案首席律师詹姆斯·奥德纳尔(James Oldnall)表示,上诉法院的裁决“确认了我们的立场,即关于追究企业巨头的责任,代表性行动至关重要”。这场大型诉讼的代表原告理查德·洛依德(Richard Lloyd)表示,周三的判决“向谷歌和其他大型科技公司发出了非常明确的信号:你们不能凌驾于法律之上”。

参考来源:

https://nosec.org/home/detail/3011.html

 

法国拟推出人脸识别身份证项目

据报道,法国将成为第一个使用面部识别技术为公民提供安全的数字身份的欧洲国家。马克龙政府表示,为提高效率,计划在11月份推出一个名为“Alicem”的身份证项目。国数据监管机构表示,该项目违反了欧洲的同意规则,一个隐私组织正在法国最高行政法院对此提出质疑。今年较早时,一名黑客仅用一个多小时就侵入了一款“安全”的政府信息应用,引发了人们对国家安全标准的担忧。但所有这些都不能阻止法国内政部推出人脸识别身份证项目。通过这一举措,法国将加入其他争相创造“数字身份”的国家的行列,让公民能够安全地获得从税收、银行到社会保障和公用事业账单等一切信息。新加坡使用人脸识别技术,并签署了一项协议,帮助英国准备自己的身份识别系统。印度则使用虹膜扫描技术。

参考来源:

https://www.cnbeta.com/articles/tech/895679.htm

 

黑客窃取了超过2.18亿个ZyngaWords with Friends”玩家数据

一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近45种流行在线服务中盗取的近10亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司ZyngaIncZynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVilleWords With FriendsZynga PokerMafia WarsCaféWorld等。这位黑客设法突破了由Zynga开发的流行字谜游戏“Words with Friends”,并未经授权访问了超过2.18亿用户的庞大数据库。

参考来源:

http://www.sohu.com/a/34455305099956743

 

三大运营商开启5G套餐预约 网龄决定优惠力度

中国联通5G套餐近日开启预约服务。此前,中国移动、中国电信网上营业厅和手机营业厅都陆续开通了5G预约通道。自此,三大运营商5G商用全面启动。北京青年报记者调查了解到,为吸引用户,各大运营商纷纷推出折扣优惠措施,如预约用户可享5G套餐折扣;购5G手机可享优惠价格等。但是对于相应套餐的资费,三大运商均未提及。中国移动曾指出,2019年,公司将在全国范围内建设超过5万个5G基站,实现50个以上城市5G商用服务,到2020年可提供所有地级以上城市的5G商用服务。中国移动曾指出,2019年,公司将在全国范围内建设超过5万个5G基站,实现50个以上城市5G商用服务,到2020年可提供所有地级以上城市的5G商用服务。

参考来源:

https://tech.sina.com.cn/5g/i/2019-10-01/doc-iicezueu9462133.shtml

 

携程回应酒店订单异常:酒店系统故障导致

102日晚间,有不少网友反映称携程酒店订单无法确认。当日正值假期出行高峰,有微博网友称已付款的订单在携程APP上显示未支付或订单不存在。与此同时,客服电话打不通,影响到出行安排。对此,携程旅行网官微发布置顶公告,表示已经接到大家关于携程酒店订单问题的反馈,经排查为酒店系统故障导致。除酒店预订外其他业务预订不受影响。针对酒店状态异常订单,携程服务团队会协助大家再次确认预订或给予退款。携程承诺:会尽快修复系统、处理好大家的订单,并随时同步修复进展。

参考来源:

https://tech.sina.com.cn/roll/2019-10-03/doc-iicezzrq9872679.shtml?cre=tianyi&mod=pctech&loc=19&r=0&rfunc=28&tj=none&tr=1

 

黑客破坏PDF加密,向攻击者开放内容

在大多数PDF阅读器中,PDFex可以绕过加密和密码保护,德国的在线验证服务公司已经发明了一种新的攻击,允许人们破解PDF文件的加密并访问其内容甚至在特定情况下伪造签名的PDF文件。鲁尔大学(Ruhr University Bochum)、德国明斯特应用科学大学(FH Münster University of Applied Sciences)和哈克曼特公司(Hackmanit GmbH)的一个团队开发了名为PDFex的攻击,可以让攻击者查看PDF文件的内容,而无需公钥或密码加密。该小组在网上发布了一份详细描述攻击的报告,其中包括两种主要技术——一种可以破坏PDF加密,另一种可以破坏PDF签名。他们根据两种类型的应用程序来评估黑客攻击常用的桌面应用程序和企业经常使用的在线验证服务。

参考来源:

https://threatpost.com/hack-breaks-pdf-encryption/148834/

联系站长租广告位!

中国首席信息安全官


关闭


关闭