Cisco前员工认罪删除WebEx Teams的400多台虚拟机；；；新西兰证券生意所遭到DDoS攻击，，，，，，，，暂时阻止生意

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco前员工认罪删除WebEx Teams的400多台虚拟机；；；新西兰证券生意所遭到DDoS攻击，，，，，，，，暂时阻止生意

宣布时间 2020-08-28

1.Cisco前员工认罪删除WebEx Teams的400多台虚拟机

思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。。。据其认罪协议中称，，，，，，，，其认可在去职5个月后的2018年9月24日，，，，，，，，未经公司的允许有意会见思科的云基础架构，，，，，，，，并从其自己的Google Cloud Project帐户中安排了一个代码，，，，，，，，删除了思科WebEx Teams应用程序的456个虚拟机。。。据悉，，，，，，，，该事务导致16000个WebEx Teams帐户被关闭了长达两个星期，，，，，，，，Cisco破费了约莫140万美元来恢复其应用受到的损害，，，，，，，，并向受影响的客户退还了凌驾100万美元的款子。。。

原文链接：

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/

2.Twitter捣毁宣布政治垃圾邮件的僵尸网络Dracula

Twitter乐成捣毁了用来宣布政治垃圾邮件的僵尸网络Dracula。。。社交媒体研究组织Graphika体现，，，，，，，，其发明一个由约莫3000个僵尸程序组成的Twitter僵尸网络，，，，，，，，主要用来布政治垃圾邮件，，，，，，，，其中最早的账户只能追溯到一个月前，，，，，，，，即2020年7月。。。Graphika视察职员Ben Nimmo体现，，，，，，，，Twitter已经干预并暂停了绝大大都Twitter Dracula僵尸网络的帐户，，，，，，，，同时还将未被删除的其他帐户标记为受限，，，，，，，，以阻止其宣布新内容。。。

原文链接：

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/

3.ALEXA前1万个顶级域名中有10％使用浏览器指纹剧本

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究职员发明，，，，，，，，ALEXA前1万个顶级域名中有10％在使用浏览器指纹剧本。。。浏览器指纹剧本是一段JavaScript代码，，，，，，，，广告公司通常用其来跟踪用户。。。由于这种方法侵占了用户隐私，，，，，，，，因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已安排了检测和阻止这些恶意代码的功效。。。研究职员在此次研究中还发明了许多新指纹手艺，，，，，，，，包括权限指纹识别、外围指纹识别、API指纹识别、准时指纹识别、动画指纹识别和传感器指纹识别。。。

原文链接：

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/

4.新西兰证券生意所（NZX）遭到DDoS攻击，，，，，，，，暂时阻止生意

新西兰证券生意所（NZX）遭到漫衍式拒绝效劳（DDoS）攻击，，，，，，，，暂时阻止生意。。。据悉这起袭击事务来自外洋，，，，，，，，NZX于外地时间周二下昼4点最先阻止了股票生意。。。随后，，，，，，，，在周三和周四的大部分时间里，，，，，，，，债务和股权生意阻止，，，，，，，，周四下昼4点最先，，，，，，，，衍生品生意阻止。。。只管NZX的警报中并未说明攻击者身份以及攻击要领，，，，，，，，但研究职员推测它们很有可能使用了提供DDoS租用效劳站点的效劳。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/

5.黑客使用Autodesk中误差对国际修建公司提倡攻击

黑客使用3D盘算机图形软件Autodesk中的误差，，，，，，，，对国际修建公司提倡了网络特工攻击。。。黑客此次使用的恶意软件是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。。。它可以破损3ds Max软件的设置来运行恶意代码，，，，，，，，并最终撒播到Windows系统上的其他文件。。。别的，，，，，，，，研究职员发明黑客还使用了大宗特工工具，，，，，，，，其中包括用来列出、压缩并将特定文件上传到C2的HdCrawler，，，，，，，，和可以截屏并网络用户名、网络适配器的IP地点的InfoStealer。。。

原文链接：

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/

6.Cisco宣布清静更新，，，，，，，，修复其网络装备中多个严重的误差

Cisco宣布清静更新，，，，，，，，修复其交流机和光纤存储解决计划中的9个误差，，，，，，，，其中8个被评为高严重性。。。此次更新中，，，，，，，，思科的NX-OS受到的影响最为严重，，，，，，，，总共修复了6个误差，，，，，，，，包括两个Cisco NX-OS软件界线网关协议多播VPN中的拒绝效劳误差（CVE-2020-3397和CVE-2020-3398），，，，，，，，基于IPv6协议自力组播(PIM)中的拒绝效劳误差(CVE-2020-3338)，，，，，，，，以及误差CVE-2020-3415，，，，，，，，CVE-2020-3517和CVE-2020-3454。。。

原文链接：

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究