首页 > 安全研究 > 安全通报 > 安全简讯

美国国防部称五角大楼每天接收到3600万封恶意电子邮件;亚马逊DNS服务遭DDoS攻击瘫痪数小时

发布时间 2019-10-25
1、美国国防部称五角大楼每天接收到3600万封恶意电子邮件



由于拥有大量贸易和技术秘密,美国国防部(DoD)成为网络犯罪分子的有利可图的目标,该部门正竭尽全力来阻止攻击。根据海军网络防御行动司令部的说法,五角大楼每天阻止了3600万封包含恶意软件、病毒和网络钓鱼攻击的恶意电子邮件。据估计,海军每年花费约1.6亿美元来应对网络入侵,该成本包括宕机时间、生产和工时损失的总体费用。


原文链接:

https://cyware.com/news/pentagon-thwarts-36-million-malicious-emails-every-day-navy-cyber-defense-operations-command-reveals-4a5447bf

2、亚马逊DNS服务遭DDoS攻击瘫痪数小时



亚马逊AWS DNS服务器遭到DDoS攻击,导致服务无法访问。当前亚马逊声称事件已经结束,根据其发布的声明,在太平洋夏令时间10:30 AM到6:30 PM之间遭到DDoS攻击,从下午5:16开始极少数特定DNS名称的错误解析率更高,这些问题当前已被解决。


原文链接:

https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/

3、Bridge两个重定向漏洞,可用于发起钓鱼攻击



Bridge存在两个开放重定向漏洞,可允许攻击者对网站管理员发起钓鱼攻击。Bridge是一个商业WordPress主题,其下载次数为12万多次。Wordfence研究人员发现该主题的预安装插件Qode Instagram Widget和Qode Twitter Feed中存在开放重定向漏洞。Qode发布了两个插件的补丁程序,包含在版本2.0.2中,可在用户将Bridge主题更新为版本18.2.1后应用。


原文链接:

https://threatpost.com/open-redirect-bug-bridge-theme/149437/

4、Henn na酒店的机器人存在漏洞,可用于监视旅客


日本连锁酒店Henn na使用机器人员工取代人类,然而安全研究人员Lance R. Vick发现该酒店的Tapia机器人存在漏洞,可允许攻击者监视酒店客人。该漏洞与机器人NFC标签的访问代码未进行签名有关,攻击者只需要对NFC标签进行少量的重新编程,即可持续不断地访问视频和音频流数据。根据当地媒体,尽管研究人员对其风险进行了评估,Tapia机器人的制造商仍表示未授权访问的风险很低。

原文链接:
https://threatpost.com/bedside-hotel-robot-hacked-video/149491/

5、Fujitsu无线键盘存在两个漏洞,可导致注入攻击


Fujitsu无线键盘存在两个高危漏洞,可导致密码暴露及注入攻击。根据SySS研究员Matthias Deeg的报告,LX390在无线键盘和接收器之间没有使用加密传输数据,这导致攻击者可以嗅探数据包并分析出密码(CVE-2019-18201)。另一个漏洞(CVE-2019-18200)允许攻击者发起注入攻击,这可能导致安装恶意Rootkit等。受影响的型号是LX390,该产品已于2019年5月到达生命周期,这意味着不会有修复补丁发布。

原文链接:
https://threatpost.com/fujitsu-wireless-keyboard-unpatched-flaws/149477/ 

6、PHP远程代码执行漏洞(CVE-2019-11043)



9月26日PHP官方发布漏洞通告,指出使用Nginx + php-fpm的服务器在部分配置下存在远程代码执行漏洞(CVE-2019-11043),该配置已被广泛使用,危害较大。该漏洞的PoC在10月22日公开。受影响的PHP版本包括7.0、7.1、7.2、7.3以及5.6。PHP已于10月12号发布修复补丁。


原文链接:

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/
上一篇 下一篇