Linux 內核曝出 TCP 拒絕服務漏洞
其中最嚴重的漏洞綽號為 SACK Panic,允許遠程對 Linux 內核觸發內核崩潰。
作者/來源: 安華金和
Netflix 工程師在 Linux 和 FreeBSD 內核中發現了多個 TCP 網路漏洞。漏洞與最小分段大小(MSS)和 TCP SACK 有關,其中最嚴重的漏洞綽號為 SACK Panic,允許遠程對 Linux 內核觸發內核崩潰。
SACK Panic 漏洞編號 CVE-2019-11477,影響 2.6.29 以上版本,漏洞補丁已經發布,一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack 設為 0。
來源:solidot.org
更多資訊
Instagram 正在測試恢復被黑客竊取的帳戶的新方法據外媒 Techspot 報道,Instagram 上的網路釣魚和帳戶被盜已成為一個問題,當 Instagram 無法快速幫助用戶時,一些 Instagram 受害者通常會求助於白帽黑客。現在 Instagram 正在嘗試新的安全技術,這些技術可以讓用戶更容易重新獲得已被黑客攻擊的帳戶,並且更難以讓惡意行為者開始使用帳戶。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-2.html
Akamai 表示黑客在 17 個月內對全球遊戲網站進行了 120 億次攻擊根據互聯網交付和雲服務公司 Akamai 的最新報告,黑客在截至 2019 年 3 月的 17 個月內對全球遊戲網站進行了 120 億次憑證填充攻擊,從而瞄準了遊戲行業。這使得遊戲社區成為憑證填充攻擊中增長最快的目標。在這些攻擊當中,黑客利用竊取的憑據來接管帳戶,並且尋求快速獲利。在同一時間段內,Akamai 在所有行業中,共遭遇 550 億次憑據填充攻擊。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-3.html
伊朗宣布摧毀一個大型美國 CIA 黑客間諜網路據路透社報道,周一,伊朗表示曝光了一個大型黑客間諜網路,據稱是由美國中央情報局(CIA)運營的。伊朗稱在世界不同國家逮捕了多名涉事的美國間諜。
來源: 環球時報百家號
詳情: http://www.dbsec.cn/zx/20190619-4.html
CBP 分包商出現重大數據泄露事件 至少 5 萬名美國車牌信息在暗網出售援引美國有線電視新聞網(CNN)報道,美國海關和邊境保護局(CBP)所僱傭的分包商 Perceptics 出現重大數據泄露事件,在對已經泄露的數據分析後發現至少有 5 萬名美國車牌號碼數據在暗網上被銷售。更為重要的是,CBP 向 CNN 透露從未向該公司授權保留這些車主信息。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-5.html
(信息來源於網路,安華金和搜集整理)
點擊「了解更多」可訪問文內鏈接
※自己成為一個證書頒發機構(CA)
※如何用樹莓派搭建一個顆粒物(PM2.5)感測器
TAG:Linux技術 |