黑客通過利用 ERP 漏洞破壞了 62 所美國大學
美國教育部在本週釋出的一份安全警報中稱,黑客利用企業資源規劃(ERP)Web 應用程式中的漏洞入侵了 62 所高校的系統。
該漏洞存在於 Ellucian Banner Web Tailier 中,該模組是 Ellucian Banner ERP 的一個模組,允許大學自定義其前端 Web 應用程式。該漏洞還影響 Ellucian Banner Enterprise Identity Services,這是一個用於管理使用者帳戶的模組。
今年早些時候,一位名叫 Joshua Mulliken 的安全研究員發現了兩個模組使用的身份驗證機制中的一個漏洞,遠端攻擊者可以利用該漏洞劫持受害者的網路會話並訪問他們的帳戶。
Ellucian 於 5 月修復了該漏洞,並由研究員和 NIST 公開披露(見 CVE-2019-8978)。
但是在週三釋出的一份安全警報中,教育部說黑客已經開始利用這個漏洞。
該部門已經確定了 62 個受此漏洞影響的學院或大學,”官員說。“我們最近還收到了一些資訊,表明犯罪分子一直在積極掃描網際網路,尋找通過這一漏洞受害的機構,並制定針對這一漏洞的機構名單。”
教育部表示,這些攻擊的受害者報告說,在攻擊他們的系統後,攻擊者“利用受影響的ERP系統的招生或登記部分中的指令碼來建立多個學生帳戶。”
一名受害者報告說,攻擊者在數天內建立了數千個假帳戶,在 24 小時內建立了大約 600 個帳戶。
用於“犯罪活動”的假帳戶
官員們說,這些賬戶“幾乎立即用於犯罪活動”,但沒有提供任何有關犯罪活動性質的細節。
由於 Ellucian Banner Web Tailor 系統與 ERP 的其餘部分相連,部門官員表示他們擔心黑客可能會獲得學生的財務援助資料。
官員現在正在敦促使用易受攻擊的 ERP 模組版本的學院和大學儘快打補丁。
在公司於本月發出的第二份安全警報中,Ellucian 也提出了同樣的建議。然而,該公司否認虛假賬戶的建立與其 ERP 的缺陷和最近的攻擊有關。
“雖然據報導攻擊者可以利用上述漏洞建立賬戶,但 Ellucian 認為這不正確,”它說。“警報中描述的問題不被認為與先前修補的 Ellucian Banner System 漏洞有關,並不僅限於使用 Ellucian 產品的機構。
“攻擊者正在利用機器人提交欺詐性入院申請,並通過入院申請入口網站獲取機構電子郵件地址,”Ellucian 補充說。“Ellucian 建議在錄取過程中增加 reCAPTCHA 功能,以降低因招生而遭遇欺詐性申請的可能性,即使機構目前沒有遇到此問題。”
換句話說,Ellucian 認為教育部正在將利用其 ERP 中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian 表示正在與該部門合作調查這些攻擊並清除混亂。
根據其網站,Ellucian Banner ERP 被 1400 多所大學,大學和其他機構使用。
來源:ZDNet
更多資訊
Chrome 76 將防止紐約時報等網站探測隱身模式
越來越多的新聞網站開始採用付費訂閱模式,但它們沒有完全關閉免費閱讀之門,這些網站通常會允許讀者免費閱讀 3 到 5 篇文章,超過限額之後就會要求讀者付費訂閱。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190722-2.html
Chrome 和 Firefox 外掛讓數以百萬計使用者隱私資料洩露
流行瀏覽器諸如廣告攔截等擴充套件功能,已經遭利用而讓數以百萬計使用 Chrome 和火狐(Firefox)的消費者個人資料洩露。遭遇洩露的這些個人資料,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網路公共服務上的納稅申報單、醫療記錄、信用卡資訊和其他敏感資料。
來源: 網易科技
詳情: http://www.dbsec.cn/zx/20190722-3.html
匈牙利航空公司 Wizz Air 因“技術違規”問題向客戶傳送密碼重置郵件
匈牙利航空公司 Wizz Air 通過電子郵件向數百萬客戶傳送電子郵件,通知他們他們的密碼已被重置。雖然該公司強調此次事件並非黑客攻擊所致,也沒有任何個人資訊存在風險,但該電子郵件依然讓許多客戶感到意外,並對可能的資料洩露事件表示擔憂。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-4.html
黑客攻入俄羅斯聯邦安全域性承包商伺服器 竊取 7.5TB 的資料
黑客入侵了俄羅斯國家情報部門 FSB 的承包商 SyTech,並從那裡竊取了該公司為 FSB 工作的內部專案的資訊 - 包括用於對 Tor 流量進行去匿名化的資訊。攻擊事件發生在上週末,即 7 月 13 日,一群名為 0v1ru $ 的黑客入侵了 SyTech 的活動目錄伺服器,從那裡他們獲得了訪問該公司整個IT網路的許可權,包括一個 JIRA 例項。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 黑客通過利用ERP漏洞破壞了62所美國大學黑客
- 黑客通過VPN攻擊知名防毒工具,破壞內部網路黑客防毒
- YouTube 遭黑客破壞並清除大量流行音樂視訊黑客
- Magecart黑客再出手,80多個電商網站遭破壞黑客網站
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 俄羅斯一所大學通過區塊鏈儲存文憑區塊鏈
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- 黑客利用漏洞,為Youtube網紅技術打Call黑客
- 新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone黑客iPhone
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- (驚呆)java反序列化漏洞—被低估的破壞之王Java
- 顛覆了我對美國式“黑客”的印象——《黑客與畫家》黑客
- BIOS被病毒破壞了的解決方法(轉)iOS
- 哪都不安全了黑客通過無線滑鼠控制電腦黑客
- 支援區塊鏈的議案通過了美國國會投票區塊鏈
- 黑客宣稱可以遠端控制25輛特斯拉,並非通過軟體漏洞操作黑客
- CVE-2010-3971 CSS記憶體破壞漏洞分析CSS記憶體
- 你通過病毒和黑客聊過天麼?黑客
- 美國12所著名大學加入Google圖書掃描計劃Go
- 美國哈佛大學:美政府所謂加密技術阻礙反恐監聽言過其實加密
- 美國專利商標局審批通過美國銀行加密貨幣交易所專利加密
- 順著鍵鼠找到你?黑客利用羅技漏洞趁虛而入黑客
- Metasploit漏洞利用基礎教程要出版了
- 美國工業控制系統再遭新威脅! 專家證實已有三大黑客組織能破壞全美電網黑客
- 美國警告加拿大:使用華為 5G 技術將破壞情報共享
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- 網路黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元黑客
- rails中傳遞多個引數破壞了 restful原則?AIREST
- 病毒“死神下載器”來了 破壞防毒軟體下病毒防毒
- 利用SSRF漏洞內網探測來攻擊Redis(通過curl命令 & gopher協議)內網RedisGo協議
- 通過圖片優化,我將網站大小減少了62%優化網站
- Morning Consult:美國清潔能源行業失業人數超過62萬行業
- 索尼PS5遭破解,黑客利用核心漏洞獲取根金鑰黑客
- 黑客利用存在 5 年的漏洞感染 Linux 伺服器並獲利黑客Linux伺服器
- 通過DNSLOG回顯驗證漏洞DNS
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- redis漏洞利用Redis
- 專家:黑客能繼續利用美國政府工具包網路攻擊黑客