頭條：Oracle MICROS PoS存漏洞

TOP5

2月1日全球信安資訊

速 覽

★谷歌雲的最低許可權功能將開啟

★研究：學校對在線學生隱私保護缺乏

★Mozilla修復Firefox中嚴重遠程代碼執行漏洞

★Oracle MICROS PoS存漏洞

★DDoS威脅和殭屍攻擊是API安全最大威脅

1

谷歌雲的最低許可權功能將開啟

>>>>

信源：Securityaffairs

谷歌宣布，谷歌雲的IAM（身份和訪問管理）的定製角色功能已在去年十月開始的測試階段後投入使用。

新的最低許可權功能基本上允許組織為用戶劃分特定的自定義訪問許可權，以確保他們只訪問和執行他們工作所需的功能。

2

研究：學校對在線學生隱私保護缺乏

>>>>

信源：Securityaffairs

弗吉尼亞州EdTech Strategies集團發布的一項最新研究發現，其國家主要教育部門和159個K-12學區的網站甚至缺乏最基本的在線安全和隱私保護措施。

這項研究的亮點包括：網站缺乏安全的瀏覽；廣泛使用跟蹤cookie；沒有隱私政策；不符合Google的服務條款等。

3

Mozilla修復Firefox中嚴重遠程代碼執行漏洞

>>>>

信源：Infosecurity

Mozilla發布了針對Firefox 58瀏覽器（又名Firefox Quantum）的更新，該更新解決了遠程攻擊者可能利用該漏洞在運行易受攻擊的瀏覽器版本的計算機上執行任意代碼的嚴重漏洞。

該漏洞被視為CVE-2018-5124，影響Firefox版本56至58，但對Android和Firefox 52 ESR沒有影響。

主要Linux發行版背後的開發團隊也開始推出更新的軟體包來解決這個漏洞。

4

Oracle MICROS PoS存漏洞

>>>>

信源：Securityaffairs

來自ERPScan的安全專家在Oracle MICROS銷售點終端中發現了一個新的目錄遍歷漏洞，被跟蹤為CVE-2018-2636，攻擊者可能利用該漏洞從設備讀取敏感數據，而無需從易受攻擊的工作站進行身份驗證。

攻擊者可以抓取資料庫用戶名和密碼哈希值，並獲得所有業務數據的資料庫完全訪問。它有多種開發方式，導致整個MICROS系統的妥協。

甲骨文的MICROS在全球擁有超過33萬台收款機，在食品和飲料店（200,000+）和酒店（30,000）中廣泛採用。

5

DDoS威脅和殭屍攻擊是API安全最大威脅

>>>>

信源：Betanews

網路安全公司Imperva的一項新研究表明，69％的公司都有面向公眾的API，80％的組織使用公共雲服務來保護API背後的數據，大部分使用API網關（63.2％）和Web應用防火牆（63.2％）的組合。當被問及威脅時，63％的受訪者最擔心DDoS攻擊，殭屍攻擊和API認證執行。

Imperva首席技術官Terry Ray表示，API代表著越來越大的安全風險，企業需要對API提供與其業務關鍵型Web應用程序相同級別的保護。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！