首页 > 清静研究 > 清静转达 > 清静简讯

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

宣布时间 2019-10-25

1、美国国防部称五角大楼天天吸收到3600万封恶意电子邮件

由于拥有大宗商业和手艺神秘，，，，，，美国国防部（DoD）成为网络犯法分子的有利可图的目的，，，，，，该部分正竭尽全力来阻止攻击。。。。。凭证水师网络防御行动司令部的说法，，，，，，五角大楼天天阻止了3600万封包括恶意软件、病毒和网络垂纶攻击的恶意电子邮件。。。。。据预计，，，，，，水师每年破费约1.6亿美元来应对网络入侵，，，，，，该本钱包括宕机时间、生产和工时损失的总体用度。。。。。

原文链接：

https://cyware.com/news/pentagon-thwarts-36-million-malicious-emails-every-day-navy-cyber-defense-operations-command-reveals-4a5447bf

2、亚马逊DNS效劳遭DDoS攻击瘫痪数小时

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

亚马逊AWS DNS效劳器遭到DDoS攻击，，，，，，导致效劳无法会见。。。。。目今亚马逊声称事务已经竣事，，，，，，凭证其宣布的声明，，，，，，在太平洋夏令时间10:30 AM到6:30 PM之间遭到DDoS攻击，，，，，，从下昼5:16最先少少数特定DNS名称的过失剖析率更高，，，，，，这些问题目今已被解决。。。。。

原文链接：

https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/

3、Bridge两个重定向误差，，，，，，可用于提倡垂纶攻击

Bridge保存两个开放重定向误差，，，，，，可允许攻击者对网站治理员提倡垂纶攻击。。。。。Bridge是一个商业WordPress主题，，，，，，其下载次数为12万多次。。。。。Wordfence研究职员发明该主题的预装置插件Qode Instagram Widget和Qode Twitter Feed中保存开放重定向误差。。。。。Qode宣布了两个插件的补丁程序，，，，，，包括在版本2.0.2中，，，，，，可在用户将Bridge主题更新为版本18.2.1后应用。。。。。

原文链接：

https://threatpost.com/open-redirect-bug-bridge-theme/149437/

4、Henn na旅馆的机械人保存误差，，，，，，可用于监视游客

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

日本连锁旅馆Henn na使用机械职员工取代人类，，，，，，然而清静研究职员Lance R. Vick发明该旅馆的Tapia机械人保存误差，，，，，，可允许攻击者监视旅馆客人。。。。。该误差与机械人NFC标签的会见代码未举行署名有关，，，，，，攻击者只需要对NFC标签举行少量的重新编程，，，，，，即可一连一直地会见视频和音频流数据。。。。。凭证外地媒体，，，，，，只管研究职员对其危害举行了评估，，，，，，Tapia机械人的制造商仍体现未授权会见的危害很低。。。。。

原文链接：
https://threatpost.com/bedside-hotel-robot-hacked-video/149491/

5、Fujitsu无线键盘保存两个误差，，，，，，可导致注入攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Fujitsu无线键盘保存两个高危误差，，，，，，可导致密码袒露及注入攻击。。。。。凭证SySS研究员Matthias Deeg的报告，，，，，，LX390在无线键盘和吸收器之间没有使用加密传输数据，，，，，，这导致攻击者可以嗅探数据包并剖析出密码（CVE-2019-18201）。。。。。另一个误差（CVE-2019-18200）允许攻击者提倡注入攻击，，，，，，这可能导致装置恶意Rootkit等。。。。。受影响的型号是LX390，，，，，，该产品已于2019年5月抵达生命周期，，，，，，这意味着不会有修复补丁宣布。。。。。

原文链接：
https://threatpost.com/fujitsu-wireless-keyboard-unpatched-flaws/149477/

6、PHP远程代码执行误差（CVE-2019-11043）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

9月26日PHP官方宣布误差通告，，，，，，指出使用Nginx + php-fpm的效劳器在部分设置下保存远程代码执行误差（CVE-2019-11043），，，，，，该设置已被普遍使用，，，，，，危害较大。。。。。该误差的PoC在10月22日果真。。。。。受影响的PHP版本包括7.0、7.1、7.2、7.3以及5.6。。。。。PHP已于10月12号宣布修复补丁。。。。。

原文链接：

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件 ；；；； ；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

7*24小时效劳热线

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时