18 Jun. 2020
在線食品配送服務Foodora泄露超72萬客户信息
AWS受到2.3Tbps的DDoS攻擊
Treck TCP/IP堆棧漏洞曝光,允許黑客發動遠程攻擊
一、信息泄露
1.在線食品配送服務Foodora泄露超72萬客户信息
據外媒報道,研究人員近日披露,在線食品配送服務Foodora發生數據泄露事件,超72萬客户受影響。據悉,泄露信息包括用户名稱、地址、電話號碼及哈希密碼等。截至目前,該公司已開始徹底發動內部調查,並已通知受影響客户。
圖片來源Pexels
2.Ariix Italia泄露超3萬多名意大利銷售代理商個人信息
據外媒報道,研究人員近日披露,Ariix Italia發生數據泄露事件,超3萬多名意大利銷售代理商的個人信息受影響,其中包括全名、地址、税號、掃描護照、信用卡、健康保險卡及個人簽名等。截至目前,該公司已關閉數據存儲桶,無法進行訪問。
二、網絡攻擊
1.無線運營商T-Mobile遭黑客攻擊,導致其他運營商服務受影響
據外媒報道,研究人員近日披露,無線運營商T-Mobile在美國遭黑客攻擊,導致其他運營商服務受影響。據悉,黑客通過發動大規模分佈式拒絕服務(DDoS)攻擊,影響眾多客户的語音和數據問題。截至目前,該公司正努力解決此問題,並針對此次事件開展調查。
圖片來源Pexels
2.AWS受到2.3Tbps的DDoS攻擊
據外媒報道,研究人員近日披露,AWS遭有史以來最猛烈的一次DDoS攻擊,此次攻擊達到2.3Tbps.據悉,此次針對AWS攻擊是基於CLDAP反射的攻擊,該反射攻擊利用獲取的IP地址向第三方服務器發送請求,濫用合法協議。截至目前,亞馬遜已發佈公告,表示已消除2.3Tbps攻擊。
三、勒索軟件
1.諾克斯維爾遭勒索軟件攻擊,導致其關閉部分網絡
據外媒報道,研究人員近日披露,田納西州諾克斯維爾市遭勒索軟件攻擊,導致其關閉了大部分計算機網絡。據悉,該勒索軟件團體已開始公開拍賣在受感染機器上訪問的敏感數據包。截至目前,諾克斯維爾首席運營官已向員工發送電子郵件通知其事件,並建議暫時不要登錄網絡或使用計算機應用程序。
圖片來源Pexels
1.Oracle EBS漏洞曝光,允許黑客篡改財務記錄
據外媒報道,Oracle EBS存在兩個安全漏洞,允許黑客篡改財務信息。據悉,這些漏洞被稱為BigDebIT,被追蹤為CVE-2020-2586、CVE-2020-2587,允許未經身份驗證的黑客利用BigDebIT漏洞繞過多種安全解決方案,隱藏其攻擊蹤跡。截至目前,該公司已發佈關鍵補丁程序,建議用户立即安裝,以免受到攻擊。
2.Treck TCP/IP堆棧漏洞曝光,允許黑客發動遠程攻擊
據外媒報道,以色列網絡安全公司近日披露,Treck TCP/IP堆棧存在安全漏洞,允許黑客發動遠程攻擊。據悉,該漏洞被稱為Ripple20,允許黑客利用漏洞發動拒絕服務,獲取潛在敏感信息,並向目標發送特製的IP數據包或DNS請求,繞過NAT和防火牆進而控制未被檢測到的設備,導致數百萬IoT設備受影響。截至目前,該公司針對這些漏洞已發佈補丁程序,併發布公告,建議用户立即更新,以免受到更新。