Cisco前员工认罪删除WebEx Teams的400多台虚拟机；新西兰证券生意所遭到DDoS攻击，暂时阻止生意

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco前员工认罪删除WebEx Teams的400多台虚拟机；新西兰证券生意所遭到DDoS攻击，暂时阻止生意

宣布时间 2020-08-28

1.Cisco前员工认罪删除WebEx Teams的400多台虚拟机

思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。据其认罪协议中称，其认可在去职5个月后的2018年9月24日，未经公司的允许有意会见思科的云基础架构，并从其自己的Google Cloud Project帐户中安排了一个代码，删除了思科WebEx Teams应用程序的456个虚拟机。据悉，该事务导致16000个WebEx Teams帐户被关闭了长达两个星期，Cisco破费了约莫140万美元来恢复其应用受到的损害，并向受影响的客户退还了凌驾100万美元的款子。

原文链接：

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/

2.Twitter捣毁宣布政治垃圾邮件的僵尸网络Dracula

Twitter乐成捣毁了用来宣布政治垃圾邮件的僵尸网络Dracula。社交媒体研究组织Graphika体现，其发明一个由约莫3000个僵尸程序组成的Twitter僵尸网络，主要用来布政治垃圾邮件，其中最早的账户只能追溯到一个月前，即2020年7月。Graphika视察职员Ben Nimmo体现，Twitter已经干预并暂停了绝大大都Twitter Dracula僵尸网络的帐户，同时还将未被删除的其他帐户标记为受限，以阻止其宣布新内容。

原文链接：

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/

3.ALEXA前1万个顶级域名中有10％使用浏览器指纹剧本

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究职员发明，ALEXA前1万个顶级域名中有10％在使用浏览器指纹剧本。浏览器指纹剧本是一段JavaScript代码，广告公司通常用其来跟踪用户。由于这种方法侵占了用户隐私，因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已安排了检测和阻止这些恶意代码的功效。研究职员在此次研究中还发明了许多新指纹手艺，包括权限指纹识别、外围指纹识别、API指纹识别、准时指纹识别、动画指纹识别和传感器指纹识别。

原文链接：

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/

4.新西兰证券生意所（NZX）遭到DDoS攻击，暂时阻止生意

新西兰证券生意所（NZX）遭到漫衍式拒绝服务（DDoS）攻击，暂时阻止生意。据悉这起袭击事务来自外洋，NZX于外地时间周二下昼4点最先阻止了股票生意。随后，在周三和周四的大部分时间里，债务和股权生意阻止，周四下昼4点最先，衍生品生意阻止。只管NZX的警报中并未说明攻击者身份以及攻击要领，但研究职员推测它们很有可能使用了提供DDoS租用服务站点的服务。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/

5.黑客使用Autodesk中误差对国际修建公司提倡攻击

黑客使用3D盘算机图形软件Autodesk中的误差，对国际修建公司提倡了网络特工攻击。黑客此次使用的恶意软件是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。它可以破损3ds Max软件的设置来运行恶意代码，并最终撒播到Windows系统上的其他文件。别的，研究职员发明黑客还使用了大宗特工工具，其中包括用来列出、压缩并将特定文件上传到C2的HdCrawler，和可以截屏并网络用户名、网络适配器的IP地点的InfoStealer。

原文链接：

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/

6.Cisco宣布清静更新，修复其网络装备中多个严重的误差

Cisco宣布清静更新，修复其交流机和光纤存储解决计划中的9个误差，其中8个被评为高严重性。此次更新中，思科的NX-OS受到的影响最为严重，总共修复了6个误差，包括两个Cisco NX-OS软件界线网关协议多播VPN中的拒绝服务误差（CVE-2020-3397和CVE-2020-3398），基于IPv6协议自力组播(PIM)中的拒绝服务误差(CVE-2020-3338)，以及误差CVE-2020-3415，CVE-2020-3517和CVE-2020-3454。

原文链接：

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究