每日安全資訊：開源組件漏洞影響多個 CMS 系統

運行 Drupal、Joomla 或 Typo3 系統的網站需要及時打上補丁。編號為 CVE-2019-11831 的漏洞位於 PHP 組件 PharStreamWrapper 中，源於一個路徑遍歷 bug，允許攻擊者用惡意的 phar 歸檔替換網站的合法相同文件。Drupal 開發者將這個漏洞標記中等危險級別，儘管不是高危，網站管理員還是應該儘可能快的打上補丁。發現該漏洞的安全研究員認為該漏洞屬於高危。運行 Drupal 8.7 的網站需要升級到 8.7.1，8.6 或更早版本的網站需要更新到 8.6.16，7 需要升級到 7.67。Joomla 需要升級到 3.9.6。

來源：solidot.org

更多資訊

報告稱忠誠度計劃是「黑客的蜜罐」

使用可以在用戶最喜歡的餐館或服裝店節省幾美元的忠誠度應用程序似乎是無害的。然而根據《紐約時報》上周六的報道，這正是黑客所依賴的 。據《紐約時報》報道，一個安全組織估計，每年因在線忠誠計劃相關犯罪而損失10億美元。此外，根據Javelin戰略與研究公司的說法，此類犯罪從2017年到2018年翻了一番。

來源： cnBeta.COM

詳情： http://t.cn/EKiZ8Eg

研究人員擬公開來自政府、可能會被遺忘的網路攻擊歷史記錄

據外媒報道，1989年，就在網路成為現實的幾個月後，一種計算機蠕蟲感染了全世界全球成千上萬台計算機，其中包括了NASA的計算機。蠕蟲病毒在受感染電腦的屏幕上顯示一條信息:「你的系統已被正式 WANKed。」

來源： cnBeta.COM

詳情： http://t.cn/EKiZmLN

德國網路安全局警告卡巴斯基殺毒軟體存在安全缺陷

德國網路安全機構 BSI 就卡巴斯基殺毒軟體的安全漏洞發出警告，建議用戶儘快安裝最新補丁。雖然該建議不包括基於該缺陷可能網路攻擊的任何詳細信息，但BSI警告說，黑客只需向其目標發送包含特製文件的惡意電子郵件，在某些情況下，甚至不需要打開該文件。

來源： cnBeta.COM

詳情： http://t.cn/EKiZ1zJ

日本母公司遭黑客襲擊 46 萬客戶信息泄露 而國內優衣庫卻這樣說

日本迅銷公司 5 月 14 日發布聲明說，旗下品牌優衣庫、GU 銷售網站逾 46 萬名客戶個人消息遭未授權訪問，可能造成信息泄露。優衣庫方面當天對北京青年報記者表示，經調查，此次事件不涉及中國的網站及信息平台。

來源： 北青網

詳情： http://t.cn/EKiZDBP

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive