Cisco前员工认罪删除WebEx Teams的400多台虚拟机；；；新西兰证券生意所遭到DDoS攻击，，，，，，暂时阻止生意

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco前员工认罪删除WebEx Teams的400多台虚拟机；；；新西兰证券生意所遭到DDoS攻击，，，，，，暂时阻止生意

宣布时间 2020-08-28

1.Cisco前员工认罪删除WebEx Teams的400多台虚拟机

思科前员工Sudhish Kasaba Ramesh认罪其删除了WebEx Teams的400多台虚拟机。。。。据其认罪协议中称，，，，，，其认可在去职5个月后的2018年9月24日，，，，，，未经公司的允许有意会见思科的云基础架构，，，，，，并从其自己的Google Cloud Project帐户中安排了一个代码，，，，，，删除了思科WebEx Teams应用程序的456个虚拟机。。。。据悉，，，，，，该事务导致16000个WebEx Teams帐户被关闭了长达两个星期，，，，，，Cisco破费了约莫140万美元来恢复其应用受到的损害，，，，，，并向受影响的客户退还了凌驾100万美元的款子。。。。

原文链接：

https://threatpost.com/ex-cisco-employee-pleads-guilty-to-deleting-16k-webex-teams-accounts/158748/

2.Twitter捣毁宣布政治垃圾邮件的僵尸网络Dracula

Twitter乐成捣毁了用来宣布政治垃圾邮件的僵尸网络Dracula。。。。社交媒体研究组织Graphika体现，，，，，，其发明一个由约莫3000个僵尸程序组成的Twitter僵尸网络，，，，，，主要用来布政治垃圾邮件，，，，，，其中最早的账户只能追溯到一个月前，，，，，，即2020年7月。。。。Graphika视察职员Ben Nimmo体现，，，，，，Twitter已经干预并暂停了绝大大都Twitter Dracula僵尸网络的帐户，，，，，，同时还将未被删除的其他帐户标记为受限，，，，，，以阻止其宣布新内容。。。。

原文链接：

https://www.zdnet.com/article/twitter-takes-down-dracula-botnet-pushing-pro-chinese-propaganda/

3.ALEXA前1万个顶级域名中有10％使用浏览器指纹剧本

爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的研究职员发明，，，，，，ALEXA前1万个顶级域名中有10％在使用浏览器指纹剧本。。。。浏览器指纹剧本是一段JavaScript代码，，，，，，广告公司通常用其来跟踪用户。。。。由于这种方法侵占了用户隐私，，，，，，因此Firefox、Chrome、Opera、Brave和Tor等多家浏览器公司已安排了检测和阻止这些恶意代码的功效。。。。研究职员在此次研究中还发明了许多新指纹手艺，，，，，，包括权限指纹识别、外围指纹识别、API指纹识别、准时指纹识别、动画指纹识别和传感器指纹识别。。。。

原文链接：

https://www.zdnet.com/article/a-quarter-of-the-alexa-top-10k-websites-are-using-browser-fingerprinting-scripts/

4.新西兰证券生意所（NZX）遭到DDoS攻击，，，，，，暂时阻止生意

新西兰证券生意所（NZX）遭到漫衍式拒绝效劳（DDoS）攻击，，，，，，暂时阻止生意。。。。据悉这起袭击事务来自外洋，，，，，，NZX于外地时间周二下昼4点最先阻止了股票生意。。。。随后，，，，，，在周三和周四的大部分时间里，，，，，，债务和股权生意阻止，，，，，，周四下昼4点最先，，，，，，衍生品生意阻止。。。。只管NZX的警报中并未说明攻击者身份以及攻击要领，，，，，，但研究职员推测它们很有可能使用了提供DDoS租用效劳站点的效劳。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-zealand-stock-exchange-halted-trading-after-ddos-attacks/

5.黑客使用Autodesk中误差对国际修建公司提倡攻击

黑客使用3D盘算机图形软件Autodesk中的误差，，，，，，对国际修建公司提倡了网络特工攻击。。。。黑客此次使用的恶意软件是Autodesk 3ds Max中的恶意插件PhysXPluginMfx。。。。它可以破损3ds Max软件的设置来运行恶意代码，，，，，，并最终撒播到Windows系统上的其他文件。。。。别的，，，，，，研究职员发明黑客还使用了大宗特工工具，，，，，，其中包括用来列出、压缩并将特定文件上传到C2的HdCrawler，，，，，，和可以截屏并网络用户名、网络适配器的IP地点的InfoStealer。。。。

原文链接：

https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/

6.Cisco宣布清静更新，，，，，，修复其网络装备中多个严重的误差

Cisco宣布清静更新，，，，，，修复其交流机和光纤存储解决计划中的9个误差，，，，，，其中8个被评为高严重性。。。。此次更新中，，，，，，思科的NX-OS受到的影响最为严重，，，，，，总共修复了6个误差，，，，，，包括两个Cisco NX-OS软件界线网关协议多播VPN中的拒绝效劳误差（CVE-2020-3397和CVE-2020-3398），，，，，，基于IPv6协议自力组播(PIM)中的拒绝效劳误差(CVE-2020-3338)，，，，，，以及误差CVE-2020-3415，，，，，，CVE-2020-3517和CVE-2020-3454。。。。

原文链接：

https://threatpost.com/cisco-high-severity-bugs-impact-switches-fibre-storage/158691/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究