1 Truckstop.com在线服务因恶意软件导致服务中断
Truckstop.com是美国地面货运市场的领头羊之一,每天处理约50万件货物,拥有20万活跃用户。Truckstop.com表示,一次计算机攻击关闭了其许多在线服务的访问权限,迫使客户在圣诞节前的最后一次运输高峰期寻找解决方法。在12月23日星期一的声明中,Truckstop.com表示中断是由恶意软件引起的。该公司没有说明是否有任何客户信息被泄露,但表示将迅速通知任何可能受到影响的人。
https://finance.yahoo.com/news/m ... ites-175226734.html
2 Heritage公司遭到勒索软件攻击后暂时停止运营
一家营销机构在圣诞节前几天宣布,为了从勒索软件攻击中恢复过来,它将暂时停止运营。Heritage公司首席执行官Sandra Franecke向员工致信,该公司将暂时停止运营,如果Heritage的IT团队在恢复系统方面取得了进展,将会通知员工。目前还不清楚勒索软件攻击最初是如何影响Heritage公司系统的。至少,这个勒索软件扰乱了收发室和会计部门的运作,因此组织无法正常处理资金。
https://www.tripwire.com/state-o ... -ransomware-attack/
3 Entercom广播公司再次遭网络攻击导致网络中断
广播公司Entercom已经成为新一轮网络攻击的目标,这可能会对后台功能造成影响。一些电台被迫运行录制的节目。这是该网络第二次遭到网络攻击,9月份的第一个事件是勒索软件攻击,该攻击造成了重大的财务损失。目前,有关这起最新事件的细节仍处于保密状态,但该公司证实了这一攻击,并表示这导致了网络中断。这次攻击发生在周日,并不像勒索软件攻击那样麻烦,问题在周一上午基本得到了解决。
https://www.bleepingcomputer.com ... r-attack-this-year/
4 《辐射76》公共服务器遭黑客攻击删除了玩家装备
根据这款游戏在Reddit论坛上的多篇帖子,以及游戏发行商Bethesda的证实,黑客攻击了公共服务器,并清除删除了不少玩家的库存。Bethesda表示,它正在积极寻求解决方案,并且正在寻找可以补偿受影响玩家的方法。 由于该黑客只攻击PC,因此计划将PC版本的游戏下线以发布修复程序,但事情是否会在即将到来的假期中得到解决还有待观察。
https://finance.yahoo.com/news/2 ... rs-inventories.html
5 谷歌修复了影响Chrome 79的Magellan 2.0漏洞
新发现的Magellan 2.0漏洞是由腾讯Blade团队发现的,它是由SQLite数据库从第三方接收到的SQL命令中的输入验证不当引起的。攻击者可以制作包含恶意代码的SQL操作。当SQLite数据库引擎读取此SQLite操作时,它可以代表攻击者执行命令。通过滥用Magellan 2.0,攻击者可以启动远程代码执行,泄漏程序内存或导致程序崩溃。5个Magellan 2.0漏洞已经在谷歌Chrome 79.0.3945.79中修复。SQLite项目也在2019年12月13日修复了一系列补丁中的错误。
https://cyware.com/news/google-p ... -chrome-79-ae79c68b
6 研究人员利用Twitter漏洞将1700个电话号码与用户匹配
一位名为Ibrahim Balic的安全研究人员通过利用社交媒体平台的Android应用程序成功地将1,700万个电话号码与Twitter用户帐户进行了匹配。更具体地说,Balic发现,只要将匹配的电话号码上传到应用程序,就有可能使该平台公开用户数据。Twitter设有一个阻止按顺序格式上传数字列表的块,但是,仍然可以通过Android应用程序上传大型列表。因此,研究人员花了两个月的时间来生成随机数,并在世界各地寻找匹配的数字。他生成了20多亿个电话号码,在以色列、法国、德国、希腊、土耳其、伊朗和亚美尼亚找到了1700万个匹配的号码。
https://www.technadu.com/researc ... umbers-users/88361/
|
发表于 2019-12-25 21:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡