女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

行業(yè) | 黑客通過利用ERP漏洞攻擊了62所美國(guó)大學(xué)

pIuy_EAQapp ? 來(lái)源:YXQ ? 2019-07-25 11:13 ? 次閱讀

據(jù)外媒報(bào)道,美國(guó)教育部在本周發(fā)出的安全警報(bào)中稱,黑客通過利用企業(yè)資源規(guī)劃(ERP)網(wǎng)絡(luò)應(yīng)用程序中的漏洞破壞了62所大學(xué)的系統(tǒng)。該漏洞存在于Ellucian Banner ERP的一個(gè)模塊Ellucian Banner Web Tailor中,可讓大學(xué)自定義其Web應(yīng)用程序。該漏洞還會(huì)影響Ellucian Banner企業(yè)身份服務(wù),這是一個(gè)用于管理用戶賬戶的模塊。根據(jù)Ellucian網(wǎng)站,Ellucian Banner ERP被1400多所大學(xué)等不同機(jī)構(gòu)使用。

安全研究人員發(fā)現(xiàn)了這兩個(gè)模塊使用的身份驗(yàn)證機(jī)制中存在一個(gè)漏洞,該漏洞允許遠(yuǎn)程攻擊者劫持受害者的網(wǎng)絡(luò)會(huì)話并獲取對(duì)其賬戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞,研究人員公布了一份公開披露信息(見CVE-2019-8978)。

但在周三發(fā)布的安全警報(bào)中,教育部表示黑客正在利用此漏洞,已經(jīng)確定了62個(gè)受此漏洞影響的院校。黑客一直在積極掃描互聯(lián)網(wǎng),尋找可利用此漏洞進(jìn)行攻擊的機(jī)構(gòu)。

教育部表示,受攻擊的機(jī)構(gòu)報(bào)告,黑客在攻擊他們的系統(tǒng)后,利用受影響的Banner系統(tǒng)的招生或登記中的腳本來(lái)創(chuàng)建多個(gè)學(xué)生賬戶。黑客在24小時(shí)內(nèi)大約創(chuàng)建了600個(gè)賬戶。有關(guān)官員表示,這些賬戶幾乎都立即用于犯罪活動(dòng),但未提供活動(dòng)的細(xì)節(jié)。

由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連,美國(guó)教育部表示他們擔(dān)心黑客可能會(huì)獲得學(xué)生的財(cái)務(wù)援助數(shù)據(jù)。

Ellucian公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的漏洞和最近的攻擊有關(guān)。警報(bào)中描述的問題與先前修補(bǔ)的Ellucian Banner System漏洞無(wú)關(guān),攻擊事件并不僅限于使用Ellucian產(chǎn)品的機(jī)構(gòu)。換句話說(shuō),Ellucian認(rèn)為教育部將黑客利用其ERP漏洞的攻擊與另一個(gè)攻擊混為一談。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3293

    瀏覽量

    61097
  • 黑客
    +關(guān)注

    關(guān)注

    3

    文章

    284

    瀏覽量

    22247

原文標(biāo)題:黑客通過利用ERP漏洞攻擊了62所美國(guó)大學(xué)

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來(lái)越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無(wú)法通過服務(wù)升級(jí)來(lái)修復(fù)。
    的頭像 發(fā)表于 03-18 18:02 ?305次閱讀

    微軟Outlook曝高危安全漏洞

    行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求,所有美國(guó)聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施,以防范該漏洞帶來(lái)的潛在風(fēng)險(xiǎn)。這一緊迫性凸顯漏洞的嚴(yán)重性及其對(duì)國(guó)家安全構(gòu)成
    的頭像 發(fā)表于 02-10 09:17 ?412次閱讀

    美國(guó)大帶寬服務(wù)器租用有哪些優(yōu)勢(shì)呢

    美國(guó)大帶寬服務(wù)器租用具有多方面的優(yōu)勢(shì),以下是具體的優(yōu)勢(shì)分析,主機(jī)推薦小編為您整理發(fā)布美國(guó)大帶寬服務(wù)器租用有哪些優(yōu)勢(shì)。
    的頭像 發(fā)表于 01-23 09:22 ?299次閱讀

    華為通過BSI全球首批漏洞管理體系認(rèn)證

    近日,華為通過全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)BSI漏洞管理體系認(rèn)證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國(guó)際標(biāo)
    的頭像 發(fā)表于 01-16 11:15 ?522次閱讀
    華為<b class='flag-5'>通過</b>BSI全球首批<b class='flag-5'>漏洞</b>管理體系認(rèn)證

    對(duì)稱加密技術(shù)有哪些常見的安全漏洞

    對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞漏洞利用
    的頭像 發(fā)表于 12-16 13:59 ?527次閱讀

    恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?

    大型企業(yè),因?yàn)樗鼈冋莆罩鴻C(jī)密數(shù)據(jù)和商業(yè)秘密,吸引攻擊者竊取信息。如果您是市場(chǎng)中的重要參與者,強(qiáng)大的競(jìng)爭(zhēng)對(duì)手可能會(huì)瞄準(zhǔn)您并嘗試進(jìn)行安全漏洞。如果所有敏感信息落入壞人之手,您的品牌將被徹底利用,您的業(yè)務(wù)將被摧毀
    的頭像 發(fā)表于 10-23 15:08 ?415次閱讀
    恒訊科技分析:海外服務(wù)器被<b class='flag-5'>攻擊</b>需要采取哪些預(yù)防措施?

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來(lái)獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊
    的頭像 發(fā)表于 09-25 10:25 ?806次閱讀

    RAKsmart的美國(guó)大帶寬服務(wù)器適合哪些行業(yè)?

    RAKsmart的美國(guó)大帶寬服務(wù)器適合多種行業(yè),尤其是那些對(duì)帶寬需求高、網(wǎng)絡(luò)穩(wěn)定性和速度要求較高的行業(yè)。下面將詳細(xì)探討這些行業(yè)的特點(diǎn)以及為何它們適合使用RAKsmart的大帶寬服務(wù)器,
    的頭像 發(fā)表于 09-06 13:40 ?271次閱讀

    IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

    如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來(lái)越頻繁,追蹤攻擊源頭對(duì)于維護(hù)網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們?cè)馐芫W(wǎng)絡(luò)攻擊時(shí),通過IP地址追蹤技術(shù)結(jié)合各種
    的頭像 發(fā)表于 08-29 16:14 ?708次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)

    在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)運(yùn)營(yíng)中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級(jí),其中0day漏洞利用更是讓企業(yè)防不勝防。0day
    的頭像 發(fā)表于 07-10 10:29 ?1758次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)

    AMD遇黑客攻擊,但稱運(yùn)營(yíng)無(wú)大礙

    近日,科技圈傳來(lái)一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇黑客組織的攻擊。據(jù)悉,一個(gè)名為Intelbroker的黑客組織成功入侵
    的頭像 發(fā)表于 06-24 11:00 ?721次閱讀

    塑造化工行業(yè)新格局:探索無(wú)錫哲訊智能化定制ERP系統(tǒng)的關(guān)鍵特點(diǎn)

    領(lǐng)先的ERP解決方案提供商,憑借其深厚的行業(yè)積累和前沿的技術(shù)實(shí)力,為化工企業(yè)量身打造一套高效、智能的ERP系統(tǒng),助力企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,邁向智能生產(chǎn)的新時(shí)代。 ? ? 一、化工
    的頭像 發(fā)表于 06-20 14:56 ?461次閱讀

    CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

    在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵
    的頭像 發(fā)表于 06-15 14:47 ?891次閱讀

    環(huán)球晶遭黑客攻擊

    到第三季初出貨。 據(jù)百能云芯電.子元器.件商.城了解,環(huán)球晶這次是美國(guó)密蘇里廠受襲擊,該廠主要生產(chǎn)8英寸半導(dǎo)體硅晶圓及少量12英寸硅晶圓,目前為確保安全,廠區(qū)相關(guān)生產(chǎn)線正暫停中,以利仔細(xì)檢修。 環(huán)球晶指出,廠區(qū)受黑客攻擊
    的頭像 發(fā)表于 06-14 16:27 ?723次閱讀
    環(huán)球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

    Git發(fā)布新版本 修補(bǔ)五處安全漏洞 包含嚴(yán)重遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)

    CVE-2024-32002漏洞的嚴(yán)重性在于,黑客通過創(chuàng)建特定的Git倉(cāng)庫(kù)子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來(lái),攻擊者便能在克隆過程中植入惡意腳本
    的頭像 發(fā)表于 05-31 10:09 ?828次閱讀