Cisco前员工认罪删除WebEx Teams的400多台虚构机；新西兰证券买卖所遭到DDoS攻击，临时终场买卖

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco前员工认罪删除WebEx Teams的400多台虚构机；新西兰证券买卖所遭到DDoS攻击，临时终场买卖

颁布功夫 2020-08-28

1.Cisco前员工认罪删除WebEx Teams的400多台虚构机

思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚构机。据其认罪和谈中称，其认可在去职5个月后的2018年9月24日，未经公司的许可有意接见思科的云基础架构，并从其自己的Google Cloud Project帐户中部署了一个代码，删除了思科WebEx Teams利用法式的456个虚构机。据悉，该事务导致16000个WebEx Teams帐户被关关了长达两个星期，Cisco破费了约莫140万美元来复原其利用受到的侵害，并向受影响的客户退还了超过100万美元的款子。

原文链接：

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/

2.Twitter捣毁颁布政治垃圾邮件的僵尸网络Dracula

Twitter成功捣毁了用来颁布政治垃圾邮件的僵尸网络Dracula。社交媒体钻研组织Graphika暗示，其发现一个由约莫3000个僵尸法式组成的Twitter僵尸网络，重要用来布政治垃圾邮件，其中最早的账户只能追忆到一个月前，即2020年7月。Graphika调查人员Ben Nimmo暗示，Twitter已经过问并暂停了绝大无数Twitter Dracula僵尸网络的帐户，同时还将未被删除的其他帐户象征为受限，以阻止其颁布新内容。

原文链接：

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/

3.ALEXA前1万个顶级域名中有10％使用浏览器指纹剧本

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的钻研人员发现，ALEXA前1万个顶级域名中有10％在使用浏览器指纹剧本。浏览器指纹剧本是一段JavaScript代码，告白公司通常用其来跟踪用户。由于这种方式加害了用户隐衷，因而Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已部署了检测和阻止这些恶意代码的职能。钻研人员在这次钻研中还发现了很多新指纹技术，蕴含权限指纹鉴别、表围指纹鉴别、API指纹鉴别、按时指纹鉴别、动画指纹鉴别和传感器指纹鉴别。

原文链接：

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/

4.新西兰证券买卖所（NZX）遭到DDoS攻击，临时终场买卖

新西兰证券买卖所（NZX）遭到散布式回绝服务（DDoS）攻击，临时终场买卖。据悉这起袭击事务来自国表，NZX于本地功夫周二下午4点起头终场了股票买卖。随后，在周三和周四的大部门功夫里，债务和股权买卖终场，周四下午4点起头，衍生品买卖终场。只管NZX的警报中并未注明攻击者身份以及攻击步骤，但钻研人员猜测它们很有可能使用了提供DDoS租用服务站点的服务。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/

5.黑客利用Autodesk中缝隙对国际构筑公司提议攻击

黑客利用3D推算机图形软件Autodesk中的缝隙，对国际构筑公司提议了网络间谍攻击。黑客这次使用的恶意软件是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。它能够粉碎3ds Max软件的设置来运行恶意代码，并最终传布到Windows系统上的其他文件。此表，钻研人员发现黑客还使用了大量间谍工具，其中蕴含用来列出、压缩并将特定文件上传到C2的HdCrawler，和能够截屏并网络用户名、网络适配器的IP地址的InfoStealer。

原文链接：

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/

6.Cisco颁布安全更新，建复其网络设备中多个严沉的缝隙

Cisco颁布安全更新，建复其互换机和光纤存储解决规划中的9个缝隙，其中8个被评为高严沉性。这次更新中，思科的NX-OS受到的影响最为严沉，总共建复了6个缝隙，蕴含两个Cisco NX-OS软件天堑网关和谈多播VPN中的回绝服务缝隙（CVE-2020-3397和CVE-2020-3398），基于IPv6和谈独立组播(PIM)中的回绝服务缝隙(CVE-2020-3338)，以及缝隙CVE-2020-3415，CVE-2020-3517和CVE-2020-3454。

原文链接：

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研