首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare再次爆发故障，大宗网站宕机；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

宣布时间 2019-07-03

1、Cloudflare再次爆发故障，大宗网站宕机

CDN加速服务商Cloudflare在北京时间7月2日晚间泛起大面积宕机，用户会见使用了Cloudflare的网站泛起502过失。此次宕机缘故原由是Cloudflare在新的Web应用层防火墙(WAF）中安排了一个设置过失的规则，且这些规则一次性在所有节点上安排，从而导致了全球大面积宕机。该过失的规则包括一个正则表达式，导致Cloudflare服务器上的CPU占用飙升至100%。随后Cloudflare回滚了过失的规则，现在相关服务已恢复正常。这已经是Cloundflare本月第二次泛起宕机事务。

原文链接：https://blog.cloudflare.com/cloudflare-outage/

2、智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

vpnMentor研究职员发明智能家居厂商Orvibo的一个Elasticsearch数据库可果真会见，其中泄露了凌驾20亿条用户纪录。凭证用户日志，信息被泄露的用户来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西。泄露的信息包括电子邮件地点、密码、帐户重置代码、准确的地理位置、IP地点、用户名和用户ID。其中密码为未加盐的MD5哈希名堂。除此之外，数据库中还包括家庭ID、家庭名称、关联智能装备信息和妄想使命等。这些信息可能被用来永世锁定用户的账户。

原文链接：https://cyware.com/news/unprotected-database-of-smart-home-vendor-exposes-billions-of-records-23f3a56b

3、佐治亚州一家法院机构遭勒索软件攻击，服务器已宕机

佐治亚州一家法院机组成为勒索软件攻击的最新受害者。据报道，法院行政办公室（AOC）的服务器由于遭到未知的勒索软件攻击而宕机。该法院机构为佐治亚州的政府、遗嘱认证、地要领院和市法院提供支持。AOC讲话人Bruce Shaw告诉媒体，手艺职员在发明攻击后隔离了该机构的服务器，并切断了与外界网络的联系，但不确定有几多盘算机系统或服务受到影响。该机构尚未发明攻击的相关手艺细节，例如勒索软件的类型和攻击中使用的熏染要领。

原文链接：https://cyware.com/news/georgias-court-agency-becomes-latest-victim-of-ransomware-attack-21cb56e6

4、OceanLotus新攻击运动，分发Ratsnif木马变种

Cylance研究团队发明越南APT组织OceanLotus分发Ratsnif新变种的攻击运动。研究职员共检测到四个差别的Ratsnif木马样本，其中三个是在2016年开发的，第四个则是在2018年下半年建设的。第四个样本的功效包括数据包嗅探、ARP诱骗、DNS诱骗、HTTP重定向、Mac诱骗以及远程shell。其数据包嗅探功效着重于通过协议剖析提取登录凭证和其他敏感数据。

原文链接：https://cyware.com/news/new-ratsnif-trojan-variant-emerges-in-new-wave-of-attacks-by-oceanlotus-apt-group-14daab88

5、谷歌宣布7月Android清静更新，修复30多个误差

谷歌的7月Android清静更新包括2019-07-01和2019-07-05两个补丁包，共修复30多个误差。其中最严重的误差是媒体框架中的误差，该误差（CVE-2019-2106、CVE-2019-2107、CVE-2019-2109）可允许远程攻击者使用特制文件在特权历程的上下文中执行恣意代码。另一个严重误差（CVE-2019-2111）保存于系统组件中，该误差同样可导致远程代码执行。其它误差还包括系统组件中的四个信息泄露误差（CVE-2019-2116~CVE-2019-2119）和两个提权误差（CVE-2019-2112、CVE-2019-2113）等。

原文链接：https://news.softpedia.com/news/google-releases-july-2019-s-android-security-patch-to-fix-over-30-security-flaws-526582.shtml

6、SICK修复MSC800�？榛刂破髦械挠脖嗦肫局の蟛�

研究职员发明德国传感器制造商SICK的MSC800�？榛低晨刂破鞅４嬗脖嗦肫局の蟛�。该误差（CVE-2019-10979）可允许远程攻击者重新设置控制器的设置或破损其功效。据美国领土清静部（DHS）称，受影响的控制器在全球规模内使用，特殊是在要害制造领域。在最近宣布的一份清静转达中，SICK体现并未发明任何使用此误差的攻击事务。建议用户尽快更新至固件版本4.0。

原文链接：https://www.securityweek.com/hardcoded-credentials-expose-sick-controllers-remote-attacks

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Cloudflare再次爆发故障，大宗网站宕机；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Cloudflare再次爆发故障，大宗网站宕机；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

7*24小时服务热线

Cloudflare再次爆发故障，大宗网站宕机；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录