SKS Keyserver Network 遭到“中毒”攻擊
OpenPGP 專案的兩位知名開發者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg) 過去一週成為證照中毒攻擊的受害者。未知攻擊者利用 OpenPGP 協議本身的缺陷給 rjh 和 dkg 的 OpenPGP 證照下毒。
匯入中毒版證照會破壞存在缺陷的 OpenPGP。中毒證照已經存在於 SKS Keyserver Network 中,沒有理由認為攻擊者在對兩個證照下毒後就停止攻擊。
dkg 稱 Tor 專案的多個證照也遭到攻擊。SKS keyserver 或 OpenPGP Working Group 無法在短期內減輕這一攻擊的影響,未來發布的 OpenPGP 將會包含一些削弱攻擊的方法,但目前沒有時間表。權宜之計是不要從 SKS Keyserver Network 提取資料。Keyserver 使用的軟體是一名研究員使用 OCaml 語言為自己的博士論文開發的,社群缺乏理解其演算法或該語言的人才。軟體沒人維護,也沒有人有資格去修改程式碼。
來源:solidot.org
更多資訊
Cloudflare 因自己軟體的問題導致當機事故
雲服務商 Cloudflare 遭遇了一次持續約半個小時的當機事故,使用者訪問報 503 錯誤。根據官方部落格的解釋,這個問題是它自己軟體導致的。Cloudflare 稱,為了改進內聯 JavaScript 遮蔽,它在 Cloudflare Web Application Firewall 防火牆內部署了新的規則,其中一條規則包含的正規表示式導致了其在全世界各地的機器 CPU 佔用 100%,從而導致了 502 錯誤。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190704-2.html
網路攻擊事件發生後 美國海關與邊境保護局已暫停與分包商合作
今年 5 月,美國海關與邊境保護局(CBP)的分包商遭遇了一起“惡意網路攻擊”,導致出入境旅客的照片資訊洩露。本週二,《華盛頓郵報》報導稱,該機構現已暫停了為其製作車牌掃描器和其它監控裝置的 Perceptics 聯邦政府合同。6 月 12 日,CBP 證實該分包商違反政策,將收集到的車牌和出入境旅客照片副本轉移到了企業網路中。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190704-3.html
工信部點名:這些金融 APP 非法收集個人資訊
日前,工業和資訊化部(以下簡稱:工信部)釋出了 2019 年第一季度電信服務質量通告。通告顯示,多款金融 APP 存在非法收集個人資訊問題,工信部表示已對違規軟體進行下架處理,並責令企業整改。
來源: 人民網-金融頻道
詳情: http://www.dbsec.cn/zx/20190704-4.html
“沉默”的黑客襲擊了孟加拉國,印度,斯里蘭卡和吉爾吉斯斯坦的銀行
一群專門攻擊銀行的黑客再次展開攻擊,這次他們分別在孟加拉國,印度,斯里蘭卡和吉爾吉斯斯坦攻擊了四個目標,來自 Group-IB 的安全研究人員告訴 ZDNet。根據當地媒體的報導,目前公開的唯一事件是影響荷蘭孟加拉銀行的事件,該銀行在5月份發生的幾輪 ATM 取款攻擊中損失了 300 多萬美元。
來源: ZDNet
詳情: http://www.dbsec.cn/zx/20190704-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 如何判斷是否遭到DDOS攻擊
- DNS 快取中毒--Kaminsky 攻擊復現DNS快取
- SAD DNS--新型DNS快取中毒攻擊DNS快取
- 什麼是資料中毒?如何防範攻擊者的AI和ML攻擊?AI
- 遭到勒索攻擊,只因開啟了陌生郵件
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- 哪些行業最容易遭到DDOS攻擊?網路安全學多久?行業
- Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊原始碼Github
- 老闆怎麼辦,我們網站遭到DDoS攻擊又掛了?網站
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- 北京健康寶遭到境外網路攻擊,再次敲響網路安全警鐘
- 來自11家OEM廠商的智慧手機容易遭到隱藏AT指令攻擊
- 駭客盜走超1億美元,加密貨幣交易平臺Poloniex遭到攻擊加密
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- 伊朗疑似遭到網路攻擊 全國網際網路出現短暫中斷
- Sectigo:20%中小企業遭到駭客攻擊,企業應如何保護網站安全?Go網站
- 維基百科遭到 DDoS 網路攻擊當機 數小時後基本恢復
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 烏克蘭國防部遭到大規模DDoS攻擊,或與俄羅斯駭客有關
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 電腦中病毒了怎麼修復,Windows系統為什麼容易遭到faust勒索病毒攻擊?Windows
- 託管提供商 SmarterASP.NET 承認遭到勒索軟體攻擊,客戶資料被加密ASP.NET加密
- Dos攻擊
- 攻擊性
- CSRF攻擊
- CSRF 攻擊
- 口令攻擊
- iconv 攻擊
- DDos攻擊
- 模板攻擊
- Censuswide:80%支付贖金的企業會遭到二次勒索攻擊 其中46%來自同一黑客IDE黑客
- Barracuda:2022年75%的組織遭到電子郵件攻擊 平均恢復費用為100萬美元
- 如何有效防禦DDoS攻擊和CC攻擊?
- 攻擊面管理預防網路攻擊原理?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 肯亞前總理競選總統落選,稱選舉系統遭到滲透和駭客攻擊
- XSS攻擊和CSRF攻擊有什麼區別?
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL