首页 > 清静研究 > 清静转达 > 清静简讯

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

宣布时间 2019-10-25

1、美国国防部称五角大楼天天吸收到3600万封恶意电子邮件

由于拥有大宗商业和手艺神秘，，，美国国防部（DoD）成为网络犯法分子的有利可图的目的，，，该部分正竭尽全力来阻止攻击。。。凭证水师网络防御行动司令部的说法，，，五角大楼天天阻止了3600万封包括恶意软件、病毒和网络垂纶攻击的恶意电子邮件。。。据预计，，，水师每年破费约1.6亿美元来应对网络入侵，，，该本钱包括宕机时间、生产和工时损失的总体用度。。。

原文链接：

https://cyware.com/news/pentagon-thwarts-36-million-malicious-emails-every-day-navy-cyber-defense-operations-command-reveals-4a5447bf

2、亚马逊DNS效劳遭DDoS攻击瘫痪数小时

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

亚马逊AWS DNS效劳器遭到DDoS攻击，，，导致效劳无法会见。。。目今亚马逊声称事务已经竣事，，，凭证其宣布的声明，，，在太平洋夏令时间10:30 AM到6:30 PM之间遭到DDoS攻击，，，从下昼5:16最先少少数特定DNS名称的过失剖析率更高，，，这些问题目今已被解决。。。

原文链接：

https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/

3、Bridge两个重定向误差，，，可用于提倡垂纶攻击

Bridge保存两个开放重定向误差，，，可允许攻击者对网站治理员提倡垂纶攻击。。。Bridge是一个商业WordPress主题，，，其下载次数为12万多次。。。Wordfence研究职员发明该主题的预装置插件Qode Instagram Widget和Qode Twitter Feed中保存开放重定向误差。。。Qode宣布了两个插件的补丁程序，，，包括在版本2.0.2中，，，可在用户将Bridge主题更新为版本18.2.1后应用。。。

原文链接：

https://threatpost.com/open-redirect-bug-bridge-theme/149437/

4、Henn na旅馆的机械人保存误差，，，可用于监视游客

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

日本连锁旅馆Henn na使用机械职员工取代人类，，，然而清静研究职员Lance R. Vick发明该旅馆的Tapia机械人保存误差，，，可允许攻击者监视旅馆客人。。。该误差与机械人NFC标签的会见代码未举行署名有关，，，攻击者只需要对NFC标签举行少量的重新编程，，，即可一连一直地会见视频和音频流数据。。。凭证外地媒体，，，只管研究职员对其危害举行了评估，，，Tapia机械人的制造商仍体现未授权会见的危害很低。。。

原文链接：
https://threatpost.com/bedside-hotel-robot-hacked-video/149491/

5、Fujitsu无线键盘保存两个误差，，，可导致注入攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Fujitsu无线键盘保存两个高危误差，，，可导致密码袒露及注入攻击。。。凭证SySS研究员Matthias Deeg的报告，，，LX390在无线键盘和吸收器之间没有使用加密传输数据，，，这导致攻击者可以嗅探数据包并剖析出密码（CVE-2019-18201）。。。另一个误差（CVE-2019-18200）允许攻击者提倡注入攻击，，，这可能导致装置恶意Rootkit等。。。受影响的型号是LX390，，，该产品已于2019年5月抵达生命周期，，，这意味着不会有修复补丁宣布。。。

原文链接：
https://threatpost.com/fujitsu-wireless-keyboard-unpatched-flaws/149477/

6、PHP远程代码执行误差（CVE-2019-11043）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

9月26日PHP官方宣布误差通告，，，指出使用Nginx + php-fpm的效劳器在部分设置下保存远程代码执行误差（CVE-2019-11043），，，该设置已被普遍使用，，，危害较大。。。该误差的PoC在10月22日果真。。。受影响的PHP版本包括7.0、7.1、7.2、7.3以及5.6。。。PHP已于10月12号宣布修复补丁。。。

原文链接：

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件； ；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时

7*24小时效劳热线

美国国防部称五角大楼天天吸收到3600万封恶意电子邮件；；；；；；亚马逊DNS效劳遭DDoS攻击瘫痪数小时