首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare再次爆发故障，，，，，大宗网站宕机；；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

宣布时间 2019-07-03

1、Cloudflare再次爆发故障，，，，，大宗网站宕机

CDN加速效劳商Cloudflare在北京时间7月2日晚间泛起大面积宕机，，，，，用户会见使用了Cloudflare的网站泛起502过失。。此次宕机缘故原由是Cloudflare在新的Web应用层防火墙(WAF）中安排了一个设置过失的规则，，，，，且这些规则一次性在所有节点上安排，，，，，从而导致了全球大面积宕机。。该过失的规则包括一个正则表达式，，，，，导致Cloudflare效劳器上的CPU占用飙升至100%。。随后Cloudflare回滚了过失的规则，，，，，现在相关效劳已恢复正常。。这已经是Cloundflare本月第二次泛起宕机事务。。

原文链接：https://blog.cloudflare.com/cloudflare-outage/

2、智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

vpnMentor研究职员发明智能家居厂商Orvibo的一个Elasticsearch数据库可果真会见，，，，，其中泄露了凌驾20亿条用户纪录。。凭证用户日志，，，，，信息被泄露的用户来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西。。泄露的信息包括电子邮件地点、密码、帐户重置代码、准确的地理位置、IP地点、用户名和用户ID。。其中密码为未加盐的MD5哈希名堂。。除此之外，，，，，数据库中还包括家庭ID、家庭名称、关联智能装备信息和妄想使命等。。这些信息可能被用来永世锁定用户的账户。。

原文链接：https://cyware.com/news/unprotected-database-of-smart-home-vendor-exposes-billions-of-records-23f3a56b

3、佐治亚州一家法院机构遭勒索软件攻击，，，，，效劳器已宕机

佐治亚州一家法院机组成为勒索软件攻击的最新受害者。。据报道，，，，，法院行政办公室（AOC）的效劳器由于遭到未知的勒索软件攻击而宕机。。该法院机构为佐治亚州的政府、遗嘱认证、地要领院和市法院提供支持。。AOC讲话人Bruce Shaw告诉媒体，，，，，手艺职员在发明攻击后隔离了该机构的效劳器，，，，，并切断了与外界网络的联系，，，，，但不确定有几多盘算机系统或效劳受到影响。。该机构尚未发明攻击的相关手艺细节，，，，，例如勒索软件的类型和攻击中使用的熏染要领。。

原文链接：https://cyware.com/news/georgias-court-agency-becomes-latest-victim-of-ransomware-attack-21cb56e6

4、OceanLotus新攻击活动，，，，，分发Ratsnif木马变种

Cylance研究团队发明越南APT组织OceanLotus分发Ratsnif新变种的攻击活动。。研究职员共检测到四个差别的Ratsnif木马样本，，，，，其中三个是在2016年开发的，，，，，第四个则是在2018年下半年建设的。。第四个样本的功效包括数据包嗅探、ARP诱骗、DNS诱骗、HTTP重定向、Mac诱骗以及远程shell。。其数据包嗅探功效着重于通过协议剖析提取登录凭证和其他敏感数据。。

原文链接：https://cyware.com/news/new-ratsnif-trojan-variant-emerges-in-new-wave-of-attacks-by-oceanlotus-apt-group-14daab88

5、谷歌宣布7月Android清静更新，，，，，修复30多个误差

谷歌的7月Android清静更新包括2019-07-01和2019-07-05两个补丁包，，，，，共修复30多个误差。。其中最严重的误差是媒体框架中的误差，，，，，该误差（CVE-2019-2106、CVE-2019-2107、CVE-2019-2109）可允许远程攻击者使用特制文件在特权历程的上下文中执行恣意代码。。另一个严重误差（CVE-2019-2111）保存于系统组件中，，，，，该误差同样可导致远程代码执行。。其它误差还包括系统组件中的四个信息泄露误差（CVE-2019-2116~CVE-2019-2119）和两个提权误差（CVE-2019-2112、CVE-2019-2113）等。。

原文链接：https://news.softpedia.com/news/google-releases-july-2019-s-android-security-patch-to-fix-over-30-security-flaws-526582.shtml

6、SICK修复MSC800�？？？？榛刂破髦械挠脖嗦肫局の蟛�

研究职员发明德国传感器制造商SICK的MSC800�？？？？榛低晨刂破鞅４嬗脖嗦肫局の蟛睢�。该误差（CVE-2019-10979）可允许远程攻击者重新设置控制器的设置或破损其功效。。据美国领土清静部（DHS）称，，，，，受影响的控制器在全球规模内使用，，，，，特殊是在要害制造领域。。在最近宣布的一份清静转达中，，，，，SICK体现并未发明任何使用此误差的攻击事务。。建议用户尽快更新至固件版本4.0。。

原文链接：https://www.securityweek.com/hardcoded-credentials-expose-sick-controllers-remote-attacks

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Cloudflare再次爆发故障，，，，，大宗网站宕机；；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Cloudflare再次爆发故障，，，，，大宗网站宕机；；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

7*24小时效劳热线

Cloudflare再次爆发故障，，，，，大宗网站宕机；；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录