Linux 核心曝出 TCP 拒絕服務漏洞

Netflix 工程師在 Linux 和 FreeBSD 核心中發現了多個 TCP 網路漏洞。漏洞與最小分段大小（MSS）和 TCP SACK 有關，其中最嚴重的漏洞綽號為 SACK Panic，允許遠端對 Linux 核心觸發核心崩潰。

SACK Panic 漏洞編號 CVE-2019-11477，影響 2.6.29 以上版本，漏洞補丁已經發布，一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack 設為 0。

來源：solidot.org

更多資訊

Instagram 正在測試恢復被黑客竊取的帳戶的新方法

據外媒 Techspot 報導，Instagram 上的網路釣魚和帳戶被盜已成為一個問題，當 Instagram 無法快速幫助使用者時，一些 Instagram 受害者通常會求助於白帽黑客。現在 Instagram 正在嘗試新的安全技術，這些技術可以讓使用者更容易重新獲得已被黑客攻擊的帳戶，並且更難以讓惡意行為者開始使用帳戶。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190619-2.html 

Akamai 表示黑客在 17 個月內對全球遊戲網站進行了 120 億次攻擊

根據網際網路交付和雲服務公司 Akamai 的最新報告，黑客在截至 2019 年 3 月的 17 個月內對全球遊戲網站進行了 120 億次憑證填充攻擊，從而瞄準了遊戲行業。這使得遊戲社群成為憑證填充攻擊中增長最快的目標。在這些攻擊當中，黑客利用竊取的憑據來接管帳戶，並且尋求快速獲利。在同一時間段內，Akamai 在所有行業中，共遭遇 550 億次憑據填充攻擊。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190619-3.html 

伊朗宣佈摧毀一個大型美國  CIA 黑客間諜網路

據路透社報導，週一，伊朗表示曝光了一個大型黑客間諜網路，據稱是由美國中央情報局（CIA）運營的。伊朗稱在世界不同國家逮捕了多名涉事的美國間諜。

來源： 環球時報百家號
詳情： http://www.dbsec.cn/zx/20190619-4.html 

CBP 分包商出現重大資料洩露事件 至少 5 萬名美國車牌資訊在暗網出售

援引美國有線電視新聞網（CNN）報導，美國海關和邊境保護局（CBP）所僱傭的分包商 Perceptics 出現重大資料洩露事件，在對已經洩露的資料分析後發現至少有 5 萬名美國車牌號碼資料在暗網上被銷售。更為重要的是，CBP 向 CNN 透露從未向該公司授權保留這些車主資訊。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190619-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視