每日安全資訊：開源元件漏洞影響多個 CMS 系統

執行 Drupal、Joomla 或 Typo3 系統的網站需要及時打上補丁。編號為 CVE-2019-11831 的漏洞位於 PHP 元件 PharStreamWrapper 中，源於一個路徑遍歷 bug，允許攻擊者用惡意的 phar 歸檔替換網站的合法相同檔案。Drupal 開發者將這個漏洞標記中等危險級別，儘管不是高危，網站管理員還是應該儘可能快的打上補丁。發現該漏洞的安全研究員認為該漏洞屬於高危。執行 Drupal 8.7 的網站需要升級到 8.7.1，8.6 或更早版本的網站需要更新到 8.6.16，7 需要升級到 7.67。Joomla 需要升級到 3.9.6。

來源：solidot.org

更多資訊

報告稱忠誠度計劃是“黑客的蜜罐”

使用可以在使用者最喜歡的餐館或服裝店節省幾美元的忠誠度應用程式似乎是無害的。然而根據《紐約時報》上週六的報導，這正是黑客所依賴的 。據《紐約時報》報導，一個安全組織估計，每年因線上忠誠計劃相關犯罪而損失10億美元。此外，根據Javelin戰略與研究公司的說法，此類犯罪從2017年到2018年翻了一番。

來源： cnBeta.COM

詳情： http://t.cn/EKiZ8Eg 

研究人員擬公開來自政府、可能會被遺忘的網路攻擊歷史記錄

據外媒報導，1989年，就在網路成為現實的幾個月後，一種計算機蠕蟲感染了全世界全球成千上萬臺計算機，其中包括了NASA的計算機。蠕蟲病毒在受感染電腦的螢幕上顯示一條資訊:“你的系統已被正式 WANKed。”

來源： cnBeta.COM

詳情： http://t.cn/EKiZmLN 

德國網路安全域性警告卡巴斯基防毒軟體存在安全缺陷

德國網路安全機構 BSI 就卡巴斯基防毒軟體的安全漏洞發出警告，建議使用者儘快安裝最新補丁。雖然該建議不包括基於該缺陷可能網路攻擊的任何詳細資訊，但BSI警告說，黑客只需向其目標傳送包含特製檔案的惡意電子郵件，在某些情況下，甚至不需要開啟該檔案。

來源： cnBeta.COM

詳情： http://t.cn/EKiZ1zJ 

日本母公司遭黑客襲擊 46 萬客戶資訊洩露 而國內優衣庫卻這樣說

日本迅銷公司 5 月 14 日釋出宣告說，旗下品牌優衣庫、GU 銷售網站逾 46 萬名客戶個人訊息遭未授權訪問，可能造成資訊洩露。優衣庫方面當天對北京青年報記者表示，經調查，此次事件不涉及中國的網站及資訊平臺。

來源： 北青網

詳情： http://t.cn/EKiZDBP 

（資訊來源於網路，安華金和蒐集整理）