Cisco前员工认罪删除WebEx Teams的400多台虚拟机；新西兰证券交易所遭到DDoS攻击，暂时停止交易

思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。据其认罪协议中称，其承认在离职5个月后的2018年9月24日，未经公司的许可有意访问思科的云基础架构，并从其自己的Google Cloud Project帐户中部署了一个代码，删除了思科WebEx Teams应用程序的456个虚拟机。据悉，该事件导致16000个WebEx Teams帐户被关闭了长达两个星期，Cisco花费了大约140万美元来恢复其应用受到的损害，并向受影响的客户退还了超过100万美元的款项。

Twitter成功捣毁了用来发布政治垃圾邮件的僵尸网络Dracula。社交媒体研究组织Graphika表示，其发现一个由大约3000个僵尸程序组成的Twitter僵尸网络，主要用来布政治垃圾邮件，其中最早的账户只能追溯到一个月前，即2020年7月。Graphika调查人员Ben Nimmo表示，Twitter已经干预并暂停了绝大多数Twitter Dracula僵尸网络的帐户，同时还将未被删除的其他帐户标记为受限，以阻止其发布新内容。

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究人员发现，ALEXA前1万个顶级域名中有10％在使用浏览器指纹脚本。浏览器指纹脚本是一段JavaScript代码，广告公司通常用其来跟踪用户。由于这种方式侵犯了用户隐私，因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已部署了检测和阻止这些恶意代码的功能。研究人员在此次研究中还发现了许多新指纹技术，包括权限指纹识别、外围指纹识别、API指纹识别、定时指纹识别、动画指纹识别和传感器指纹识别。

新西兰证券交易所（NZX）遭到分布式拒绝服务（DDoS）攻击，暂时停止交易。据悉这起袭击事件来自国外，NZX于当地时间周二下午4点开始停止了股票交易。随后，在周三和周四的大部分时间里，债务和股权交易停止，周四下午4点开始，衍生品交易停止。尽管NZX的警报中并未说明攻击者身份以及攻击方法，但研究人员猜测它们很有可能使用了提供DDoS租用服务站点的服务。

Cisco发布安全更新，修复其交换机和光纤存储解决方案中的9个漏洞，其中8个被评为高严重性。此次更新中，思科的NX-OS受到的影响最为严重，总共修复了6个漏洞，包括两个Cisco NX-OS软件边界网关协议多播VPN中的拒绝服务漏洞（CVE-2020-3397和CVE-2020-3398），基于IPv6协议独立组播(PIM)中的拒绝服务漏洞(CVE-2020-3338)，以及漏洞CVE-2020-3415，CVE-2020-3517和CVE-2020-3454。

信息安全那些事儿~

长按二维码关注