1 黑客针对维基百科和魔兽世界发起大规模DDoS攻击
黑客在上周末针对大量服务器发起了大规模的分布式拒绝服务(DDoS)攻击,造成在线百科全书维基百科以及流行的在线角色扮演游戏“魔兽世界“瘫痪。维基百科在周五晚上首次受到影响,欧洲、美国和中东部分地区的数百万用户报告了该问题,直到周一早上该网站才恢复运行。同样在上周末,DDoS攻击袭击了由暴雪娱乐公司制作的游戏“魔兽世界”的服务器,据暴雪发布的一则推文称,”魔兽世界“经典游戏的美国和欧洲游戏玩家在周六开始受到影响。
https://threatpost.com/wikipedia ... dos-attacks/148121/
2 研究人员在D-Link和Comba网络设备中发现漏洞
研究人员在D-Link和Comba网络设备中发现允许在不进行身份验证的情况下检索ISP凭据和设备访问密码等敏感信息的漏洞。D-Link 的第一个漏洞影响DSL-2875AL路由器,只需访问“romfile.cfg”文件,即可获得上述型号的路由器的完整设置。无需身份验证,WiFi密码以明文形式存储。第二个漏洞导致敏感信息泄露,影响D-Link的DSL-2875AL以及DSL-2877AL型号。只需读取两个设备的登录页面上的HTML代码,就会显示与用于通过Internet服务提供商(ISP)进行身份验证的凭据。研究人员还在Comba产品中发现了多个远程和密码泄露问题。
https://www.bleepingcomputer.com ... disclose-passwords/
3 微软发布Office2019年9月安全更新以修补严重漏洞
微软发布了2019年9月的微软Office安全更新,在七种不同的产品中,总共19个安全更新和五个累积更新,其中五个更新修补了远程代码执行漏洞。所有修补的远程代码执行安全漏洞被Microsoft评为严重或重要,因为它们可以允许潜在的攻击者在成功利用易受攻击的Windows设备后执行任意代码或命令。微软发布的其他安全补丁还修复了信息泄露,安全功能绕过,特权提升以及影响其他几个Office产品的欺骗漏洞。
https://www.bleepingcomputer.com ... updates-for-office/
4 Adobe发布Flash Player和应用管理器的安全更新
Adobe发布了2019年9月安全更新,解决了两个程序中的三个安全漏洞。修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe Flash Player中发现的严重漏洞,它可能允许攻击者通过特制网站在易受攻击的计算机上执行代码。这些漏洞已在Adobe Flash Player 32.0.0.255中修复。
https://www.bleepingcomputer.com ... pplication-manager/
5 在线票务服务程序Get泄露约5万名大学生个人信息
由于Get app存在漏洞,大约有5万名参与了澳大利亚各大学社团和俱乐部的学生的个人详细信息被泄露。Get,以前称为Qnect,是一种在线票务服务,大学社团和俱乐部用它进行活动和商品的支付。根据其网站显示,Get拥有来自453所大学社团和俱乐部的159,000多名学生用户。Get app的用户声称通过搜索功能应用程序接口,他们能访问用户的信息,包括姓名、出生日期、电子邮件地址、Facebook ID和电话号码。
https://cyware.com/news/get-app- ... y-students-87d60637
6 利库德集团竞选网站暴露400多万名以色列公民信息
一个属于利库德集团的未受保护的数据库暴露了400多万以色列公民的个人信息。该数据库包含了支持该党的公民的详细信息,包括全名、地址、移动电话号码、身份证号码以及个人对利库德集团的立场:赞成,反对或未定。对于一些公民来说,由于数据库泄漏,社会安全号码也被暴露。
https://cyware.com/news/data-of- ... gn-website-5717d380
|
发表于 2019-9-11 20:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡