全球咨询公司德勤(Deloitte)创建的一个网站,用于用户网络安全知识有奖问答游戏,然而事实证明,自己很容易受到黑客攻击。该站点位于不安全的非HTTPS URL上,可公开访问其YAML配置文件,在文件中,以明文形式包含该站点的mySQL数据库的用户名和密码。除了明文存储用户账户信息,该网站还托管在已到期的Ubuntu Linux 14.04上,该系统于去年4月停止接收安全补丁,并且容易受到11个已知漏洞的攻击。
攻击者一直在积极利用Rackspace托管电子邮件服务的漏洞,发送带有合法和有效域名的网络钓鱼电子邮件,作为商业电子邮件欺诈骗局的一部分。研究人员称,攻击者使用的是“SMTP Multipass”攻击,它旨在颠覆多个帐户,绕过基于DNS的针对欺骗性电子邮件的防御措施。使用Rackspace托管电子邮件服务的所有组织似乎都容易收到此攻击。位于德克萨斯州的Rackspace是全球最大的托管云提供商,并提供对Amazon Web Services,Microsoft Azure和OpenStack等云产品的访问。该公司已经告诉一些客户,该公司的目标是在11月底之前解决此问题。
发表于 2020-11-7 20:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡