Cisco前员工认罪删除WebEx Teams的400多台虚拟机;新西兰证券交易所遭到DDoS攻击,暂时停止交易

发布时间 2020-08-28

1.Cisco前员工认罪删除WebEx Teams的400多台虚拟机


1.jpg


思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。据其认罪协议中称,其承认在离职5个月后的2018年9月24日,未经企业的许可有意访问思科的云基础架构,并从其自己的谷歌 Cloud Project帐户中部署了一个代码,删除了思科WebEx Teams应用程序的456个虚拟机。据悉,该事件导致16000个WebEx Teams帐户被关闭了长达两个星期,Cisco花费了大约140万美金来恢复其应用受到的损害,并向受影响的客户退还了超过100万美金的款项。


原文链接:

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/    


2.Twitter捣毁发布政治垃圾邮件的僵尸网络Dracula


2.jpg


Twitter成功捣毁了用来发布政治垃圾邮件的僵尸网络Dracula。社交媒体研究组织Graphika表示,其发现一个由大约3000个僵尸程序组成的Twitter僵尸网络,主要用来布政治垃圾邮件,其中最早的账户只能追溯到一个月前,即2020年7月。Graphika调查人员Ben Nimmo表示,Twitter已经干预并暂停了绝大多数Twitter Dracula僵尸网络的帐户,同时还将未被删除的其他帐户标记为受限,以阻止其发布新内容。


原文链接:

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/


3.ALEXA前1万个顶级域名中有10%使用浏览器指纹脚本


3.jpg

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究人员发现,ALEXA前1万个顶级域名中有10%在使用浏览器指纹脚本。浏览器指纹脚本是一段JavaScript代码,广告企业通常用其来跟踪用户。由于这种方式侵犯了用户隐私,因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器企业已部署了检测和阻止这些恶意代码的功能。研究人员在此次研究中还发现了许多新指纹技术,包括权限指纹识别、外围指纹识别、API指纹识别、定时指纹识别、动画指纹识别和传感器指纹识别。


原文链接:

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/


4.新西兰证券交易所(NZX)遭到DDoS攻击,暂时停止交易


4.jpg


新西兰证券交易所(NZX)遭到分布式拒绝服务(DDoS)攻击,暂时停止交易。据悉这起袭击事件来自国外,NZX于当地时间周二下午4点开始停止了股票交易。随后,在周三和周四的大部分时间里,债务和股权交易停止,周四下午4点开始,衍生品交易停止。尽管NZX的警报中并未说明攻击者身份以及攻击方法,但研究人员猜测它们很有可能使用了提供DDoS租用服务站点的服务。


原文链接:

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/


5.黑客利用Autodesk中漏洞对国际建筑企业发起攻击


5.jpg

黑客利用3D计算机图形AppAutodesk中的漏洞,对国际建筑企业发起了网络间谍攻击。黑客此次使用的恶意App是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。它可以破坏3ds MaxApp的设置来运行恶意代码,并最终传播到Windows系统上的其他文件。此外,研究人员发现黑客还使用了大量间谍工具,其中包括用来列出、压缩并将特定文件上传到C2的HdCrawler,和可以截屏并收集用户名、网络适配器的IP地址的InfoStealer。


原文链接:

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/


6.Cisco发布安全更新,修复其网络设备中多个严重的漏洞


6.jpg

Cisco发布安全更新,修复其交换机和光纤存储解决方案中的9个漏洞,其中8个被评为高严重性。此次更新中,思科的NX-OS受到的影响最为严重,总共修复了6个漏洞,包括两个Cisco NX-OSApp边界网关协议多播VPN中的拒绝服务漏洞(CVE-2020-3397和CVE-2020-3398),基于IPv6协议独立组播(PIM)中的拒绝服务漏洞(CVE-2020-3338),以及漏洞CVE-2020-3415,CVE-2020-3517和CVE-2020-3454。

 

原文链接:

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/