駭客透過利用 ERP 漏洞破壞了 62 所美國大學
美國教育部在本週釋出的一份安全警報中稱,黑客利用企業資源規劃(ERP)Web 應用程式中的漏洞入侵了 62 所高校的系統。
該漏洞存在於 Ellucian Banner Web Tailier 中,該模組是 Ellucian Banner ERP 的一個模組,允許大學自定義其前端 Web 應用程式。該漏洞還影響 Ellucian Banner Enterprise Identity Services,這是一個用於管理使用者帳戶的模組。
今年早些時候,一位名叫 Joshua Mulliken 的安全研究員發現了兩個模組使用的身份驗證機制中的一個漏洞,遠端攻擊者可以利用該漏洞劫持受害者的網路會話並訪問他們的帳戶。
Ellucian 於 5 月修復了該漏洞,並由研究員和 NIST 公開披露(見 CVE-2019-8978)。
但是在週三釋出的一份安全警報中,教育部說黑客已經開始利用這個漏洞。
該部門已經確定了 62 個受此漏洞影響的學院或大學,”官員說。“我們最近還收到了一些資訊,表明犯罪分子一直在積極掃描網際網路,尋找通過這一漏洞受害的機構,並制定針對這一漏洞的機構名單。”
教育部表示,這些攻擊的受害者報告說,在攻擊他們的系統後,攻擊者“利用受影響的ERP系統的招生或登記部分中的指令碼來建立多個學生帳戶。”
一名受害者報告說,攻擊者在數天內建立了數千個假帳戶,在 24 小時內建立了大約 600 個帳戶。
用於“犯罪活動”的假帳戶
官員們說,這些賬戶“幾乎立即用於犯罪活動”,但沒有提供任何有關犯罪活動性質的細節。
由於 Ellucian Banner Web Tailor 系統與 ERP 的其餘部分相連,部門官員表示他們擔心黑客可能會獲得學生的財務援助資料。
官員現在正在敦促使用易受攻擊的 ERP 模組版本的學院和大學儘快打補丁。
在公司於本月發出的第二份安全警報中,Ellucian 也提出了同樣的建議。然而,該公司否認虛假賬戶的建立與其 ERP 的缺陷和最近的攻擊有關。
“雖然據報導攻擊者可以利用上述漏洞建立賬戶,但 Ellucian 認為這不正確,”它說。“警報中描述的問題不被認為與先前修補的 Ellucian Banner System 漏洞有關,並不僅限於使用 Ellucian 產品的機構。
“攻擊者正在利用機器人提交欺詐性入院申請,並通過入院申請入口網站獲取機構電子郵件地址,”Ellucian 補充說。“Ellucian 建議在錄取過程中增加 reCAPTCHA 功能,以降低因招生而遭遇欺詐性申請的可能性,即使機構目前沒有遇到此問題。”
換句話說,Ellucian 認為教育部正在將利用其 ERP 中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian 表示正在與該部門合作調查這些攻擊並清除混亂。
根據其網站,Ellucian Banner ERP 被 1400 多所大學,大學和其他機構使用。
來源:ZDNet
更多資訊
Chrome 76 將防止紐約時報等網站探測隱身模式
越來越多的新聞網站開始採用付費訂閱模式,但它們沒有完全關閉免費閱讀之門,這些網站通常會允許讀者免費閱讀 3 到 5 篇文章,超過限額之後就會要求讀者付費訂閱。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190722-2.html
Chrome 和 Firefox 外掛讓數以百萬計使用者隱私資料洩露
流行瀏覽器諸如廣告攔截等擴充套件功能,已經遭利用而讓數以百萬計使用 Chrome 和火狐(Firefox)的消費者個人資料洩露。遭遇洩露的這些個人資料,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網路公共服務上的納稅申報單、醫療記錄、信用卡資訊和其他敏感資料。
來源: 網易科技
詳情: http://www.dbsec.cn/zx/20190722-3.html
匈牙利航空公司 Wizz Air 因“技術違規”問題向客戶傳送密碼重置郵件
匈牙利航空公司 Wizz Air 通過電子郵件向數百萬客戶傳送電子郵件,通知他們他們的密碼已被重置。雖然該公司強調此次事件並非黑客攻擊所致,也沒有任何個人資訊存在風險,但該電子郵件依然讓許多客戶感到意外,並對可能的資料洩露事件表示擔憂。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-4.html
黑客攻入俄羅斯聯邦安全域性承包商伺服器 竊取 7.5TB 的資料
黑客入侵了俄羅斯國家情報部門 FSB 的承包商 SyTech,並從那裡竊取了該公司為 FSB 工作的內部專案的資訊 - 包括用於對 Tor 流量進行去匿名化的資訊。攻擊事件發生在上週末,即 7 月 13 日,一群名為 0v1ru $ 的黑客入侵了 SyTech 的活動目錄伺服器,從那裡他們獲得了訪問該公司整個IT網路的許可權,包括一個 JIRA 例項。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 黑客通過利用ERP漏洞破壞了62所美國大學黑客
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- CISA警告駭客利用ZK Java框架RCE漏洞Java框架
- 駭客現在會更多地利用零日漏洞 - arstechnica
- 美國空軍舉辦駭客大賽,讓駭客黑掉它的在軌道衛星
- 谷歌發現利用零日漏洞的攻擊、駭客透過漏洞入侵紅十字會|2月17日全球網路安全熱點谷歌
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 締造億萬富翁最多的美國十所大學
- 一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊
- 一位印度考試駭客被美國驅逐出境
- 俄羅斯駭客利用WinRAR漏洞針對大使館進行網路間諜行動
- 駭客玩具入門——4、漏洞掃描與Metasploit
- 駭客能篡改WiFi密碼,源於存在漏洞WiFi密碼
- 如何透過iPaaS快速整合SAP ERP
- 美國國家地理學會:地球約一半的無冰土地未遭受人類活動破壞
- 紅客、駭客、駭客有什麼區別?駭客守則注意事項!
- 美國聯邦調查局計算機系統遭駭客入侵計算機
- 日本連鎖酒店 HIS 稱駭客可能透過室內機器人偷窺客人機器人
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!
- MFA並非100%有效 網路犯罪分子可透過這幾種方式輕鬆破壞
- 駭客成功攻擊英國供水商,但勒索了錯誤的物件物件
- Morning Consult:美國清潔能源行業失業人數超過62萬行業
- 定檔7月15日,《暗黑破壞神:不朽》國服測試來了
- 2020年Twitter網路攻擊主謀認罪,英國駭客從西班牙引渡美國
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- 美國警告加拿大:使用華為 5G 技術將破壞情報共享
- 棧溢位漏洞利用(繞過ASLR)
- 駭客改造滲透測試工具Cobalt Strike相容Linux信標Linux
- 美國全面恢復伊朗制裁,國家級駭客組織APT39首當其衝APT
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 美國上演現實版“駭客帝國”,又一重磅網路戰武器曝光
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 英國劍橋大學:研究顯示新冠疫情嚴重破壞了世界最貧困地區兒童的的社會技能
- 美國網攻西工大另一關鍵圖謀曝光!| 羊了個羊”一直被駭客攻擊
- PHP中的記憶體破壞漏洞利用(CVE-2014-8142和CVE-2015-0231)(連載之第二篇)PHP記憶體
- 駭客動態播報|果然,駭客也用上了ChatGPT……ChatGPT