PHP编程语言出现多个漏洞；YouTube因涉嫌侵犯儿童隐私被处以巨额罚款；韩国工业供应商DK-Lok数据库被曝不设防

PHP编程语言出现多个漏洞；YouTube因涉嫌侵犯儿童隐私被处以巨额罚款；韩国工业供应商DK-Lok数据库被曝不设防...



01 PHP编程语言中出现多个漏洞近日，研究人员发现著名编程语言Hypertext Preprocessor （PHP）中出现了数个安全漏洞，所有使用的PHP的Web应用程序都可能受到影响。

其中，最严重的漏洞（CVE-2019-13224）存在于正则表达式库Oniguruma中。黑客可通过在受影响Web应用程序中插入特制的正则表达式来利用此漏洞，从而针对服务器展开远程代码攻击，或窃取相关信息。此外，其他漏洞还可能影响curl extension、Exif功能、FastCGI进程管理器，以及Opcache功能

目前，尚未有证据显示这些漏洞已被潜在攻击者知晓。维护PHP的相关安全团队已成功修补了这些漏洞，并发布了最新的PHP版本7.3.9，7.2.22及7.1.32。专家建议，用户和托管服务供应商应尽快进行更新。

02 YouTube因涉嫌侵犯儿童隐私被处以巨额罚款近日，美国联邦贸易委员会和纽约州总检察长联合起诉了YouTube，指控这家视频巨头涉嫌非法收集儿童个人信息。最终，YouTube与控方达成庭外和解，并为此支付了高达1.7亿美元的罚款。

根据美国儿童网络隐私保护法，为儿童提供在线服务的供应商需事先获得监护人同意，才能收集13岁以下用户的个人数据。控方声称，YouTube在发现其平台上的相关频道违法了此保护法后，并未做出应有的补救措施。联邦贸易委员会表示，希望YouTube今后可以意识到儿童隐私的重要性，并避免类似事件再次发生。03 韩国工业供应商DK-Lok数据库被曝不设防近日，网络安全公司vpnMentor发现，韩国工业供应商DK-Lok的一个数据库并未设置任何身份验证措施，导致该数据库内部信息可被公开访问。据悉，DK-Lok是一家工业供应商，产品包括配件、管道、阀门和半导体调节器，客户范围遍及全球。

据了解，该数据库泄露了DK-Lok的内部和外部通信记录，包括员工之间或与其客户之间发送的电子邮件，以及其他私人电子邮件。许多被泄露的邮件都被标为“私密”和“机密”，内容包括产品竞标价格与报价、差旅信息和私人会话。除了电子邮件，该数据库还可能泄露了所有客户和员工的姓名、电话号码及用户ID。报道称，现在仍无法确定此事件的影响范围。推荐阅读：

• 调查显示，英国超8成学校曾遭受网络攻击
• 美国国防部计划利用AI进行网络防御
• 研究人员发现新型安卓木马
• 咨询公司Aliznet某服务器被曝不设防
• 万事达卡发生数据泄露事故
• 卡巴斯基发布网络教材风险研究报告
• 网络安全人才的争夺已经入白热化，甚至有企业开出600万美元高薪

    关注 E安全