Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易

  • A+
所属分类:安全新闻


维他命安全简讯



28


星期五

2020年08月



【威胁情报】

Cisco前员工认罪删除WebEx Teams的400多台虚拟机

Twitter捣毁发布政治垃圾邮件的僵尸网络Dracula

ALEXA前1万个顶级域名中有10%使用浏览器指纹脚本

【攻击事件】

新西兰证券交易所(NZX)遭到DDoS攻击,暂时停止交易

黑客利用Autodesk中漏洞对国际建筑公司发起攻击

【漏洞补丁】

Cisco发布安全更新,修复其网络设备中多个严重的漏洞



01

Cisco前员工认罪删除WebEx Teams的400多台虚拟机


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。据其认罪协议中称,其承认在离职5个月后的2018年9月24日,未经公司的许可有意访问思科的云基础架构,并从其自己的Google Cloud Project帐户中部署了一个代码,删除了思科WebEx Teams应用程序的456个虚拟机。据悉,该事件导致16000个WebEx Teams帐户被关闭了长达两个星期,Cisco花费了大约140万美元来恢复其应用受到的损害,并向受影响的客户退还了超过100万美元的款项。

   原文链接:

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/    


02

Twitter捣毁发布政治垃圾邮件的僵尸网络Dracula


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




Twitter成功捣毁了用来发布政治垃圾邮件的僵尸网络Dracula。社交媒体研究组织Graphika表示,其发现一个由大约3000个僵尸程序组成的Twitter僵尸网络,主要用来布政治垃圾邮件,其中最早的账户只能追溯到一个月前,即2020年7月。Graphika调查人员Ben Nimmo表示,Twitter已经干预并暂停了绝大多数Twitter Dracula僵尸网络的帐户,同时还将未被删除的其他帐户标记为受限,以阻止其发布新内容。

  原文链接:

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/


03

ALEXA前1万个顶级域名中有10%使用浏览器指纹脚本


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究人员发现,ALEXA前1万个顶级域名中有10%在使用浏览器指纹脚本。浏览器指纹脚本是一段JavaScript代码,广告公司通常用其来跟踪用户。由于这种方式侵犯了用户隐私,因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已部署了检测和阻止这些恶意代码的功能。研究人员在此次研究中还发现了许多新指纹技术,包括权限指纹识别、外围指纹识别、API指纹识别、定时指纹识别、动画指纹识别和传感器指纹识别。

  原文链接:

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/


04

新西兰证券交易所(NZX)遭到DDoS攻击,暂时停止交易


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




新西兰证券交易所(NZX)遭到分布式拒绝服务(DDoS)攻击,暂时停止交易。据悉这起袭击事件来自国外,NZX于当地时间周二下午4点开始停止了股票交易。随后,在周三和周四的大部分时间里,债务和股权交易停止,周四下午4点开始,衍生品交易停止。尽管NZX的警报中并未说明攻击者身份以及攻击方法,但研究人员猜测它们很有可能使用了提供DDoS租用服务站点的服务。


  原文链接:

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/


05

黑客利用Autodesk中漏洞对国际建筑公司发起攻击


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




黑客利用3D计算机图形软件Autodesk中的漏洞,对国际建筑公司发起了网络间谍攻击。黑客此次使用的恶意软件是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。它可以破坏3ds Max软件的设置来运行恶意代码,并最终传播到Windows系统上的其他文件。此外,研究人员发现黑客还使用了大量间谍工具,其中包括用来列出、压缩并将特定文件上传到C2的HdCrawler,和可以截屏并收集用户名、网络适配器的IP地址的InfoStealer。


  原文链接:

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/


06

Cisco发布安全更新,修复其网络设备中多个严重的漏洞


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易




Cisco发布安全更新,修复其交换机和光纤存储解决方案中的9个漏洞,其中8个被评为高严重性。此次更新中,思科的NX-OS受到的影响最为严重,总共修复了6个漏洞,包括两个Cisco NX-OS软件边界网关协议多播VPN中的拒绝服务漏洞(CVE-2020-3397和CVE-2020-3398),基于IPv6协议独立组播(PIM)中的拒绝服务漏洞(CVE-2020-3338),以及漏洞CVE-2020-3415,CVE-2020-3517和CVE-2020-3454。

  原文链接:

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/




Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易

维他命安全简讯

微信:VitaminSecurity


Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: