1、 网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚
2019年3月,南充市南部县公安局网安大队对冯某等人利用“博旅理财”项目进行网络传销启动“一案双查”工作,发现四川蓝海创想科技有限公司在明知“博旅理财”项目涉嫌从事网络传销情况下仍然为其提供技术支持。目前南充市南部县公安局网安大队以涉嫌帮助信息网络犯罪活动罪将蓝海创想科技有限公司负责人卢某、杨某刑事拘留。
相关链接:http://t.cn/EKVs3Oi
2、德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷
德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。
相关链接:http://t.cn/EKVmOJ4
3、部分服务器网络设备供应商将生产迁出中国
因为美国将中国商品关税从 10% 上调到 25%,台湾的服务器、无线网络设备和主板制造商正加紧将生产从中国迁移到东南亚或本土。中国有着完整的产业链,而这条产业链上的许多公司不可能或无力搬到其它地方,因此将生产线迁移出中国意味着需要重新调整产业链,寻找新的配套公司。包括广达、英业达和纬创资通在内的台湾服务器制造商占到了全球服务器供应市场的九成以上。它们已经或正在逐步将生产线搬回台湾或搬到东南亚。
相关链接:http://t.cn/EKf7Pyv
4、网络挖矿组织Pacha Group与Rocke Group在基于云的加密货币挖矿上激烈竞争
Pacha Group是一个网络挖矿组织,这个组织早于2019年2月28日在Intezer的博客里做了介绍,针对这个组织发起的攻击可追溯到2018年9月的对Linux服务器的攻击,并利用了先进的规避和保持持久性的技术。近日Intezer新的研究表明,Pacha Group也在瞄准基于云的环境,并且破坏其他的加密货币采矿组织Rocke Group的活动,因为他们也以云环境为目标。这个结论的得出是基于Pacha Group使用的过程和路径黑名单以及新添加的IP黑名单,其中包含Rocke Group使用的工具和软件。
相关链接:http://t.cn/EKfzboD
1、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)
相关链接:http://t.cn/EK4fP3U
2、【高】Foxit Reader和Foxit PhantomPDF for Windows资源管理错误漏洞(CNVD-2019-13822)
相关链接:http://t.cn/EKfv6CO
3、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)
相关链接:http://t.cn/EK4fP3U
4、【高】Magento SQL注入漏洞(CNVD-2019-13849)
相关链接:http://t.cn/EKfPwfO
5、【中】通达OA系统存在文件包含漏洞(CNVD-2019-12766)
相关链接:http://t.cn/EK4fP3f