火绒安全周报:瑞幸自曝董事会邮件曾被攻破 美国运营商遭攻击几乎全国网络瘫痪

2024-04-22 17:21:24 浏览数 (3)

01

Ripple20漏洞曝光:全球数亿物联网设备受到影响

以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发,它最早是在 1997 年发布的,实现了一个轻量级的 TCP/IP 堆栈,在二十多年里被企业广泛用于实现联网功能。

原出处:solidot

原文链接:https://www.solidot.org/story?sid=64693

02

美国电信网络疑似遭遇 DDoS 攻击,几乎全国网络瘫痪

外媒报道,美国主要的移动运营商T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDoS攻击。这些攻击的源头不得而知。

尽管语音和短信业务的投诉遍布四大运营商,但事实证明只有 T-Mobile 真正遭遇了技术问题。虽然 T-Mobile 承认遇到故障,但它并没有深入解释到底是如何波及竞争对手的网络客户的。经过紧张的修复,T-Mobile 报告称所有服务均已恢复正常。按照T-Mobile的解释,是光纤中断造成系统超载,影响了四大运营商的语音业务,这也解释了流量突发的原因不是DDoS攻击。

原出处:hackernews

原文链接:http://hackernews.cc/archives/31170

03

爱睿希意大利的数据库泄露了三万多个销售代理商数据

研究人员最近发现爱睿希意大利的数据库被暴露在一个不安全的Amazon SimpleStorage Service(S3)存储桶中,其中包含36,000多份文档,有扫描护照,信用卡和健康保险卡。该数据库还包含销售代表注册合同和个人身份信息。

原出处:freebuf

原文链接:https://www.freebuf.com/news/240562.html

04

亚马逊部署AI 距离助手让仓库工人相互保持社交距离

此前亚马逊因涉嫌未能保护工人免受COVID-19的影响而被起诉。现在,该公司推出了一个新的人工智能工具,称将帮助员工遵守社交距离规则。该公司的 "距离助手 "结合了电视屏幕、深度传感器和支持人工智能的摄像头,可以实时跟踪员工的行动,并给予他们反馈。当工人们相距6英尺以内时,电视上员工脚边的圆圈就会闪烁红光,提示员工应移至安全距离。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/991877.htm

05

瑞幸自曝造假前,董事会成员邮件曾被黑客攻破

一位瑞幸咖啡董事会身边人员告诉记者,从做空到现在,整个瑞幸造假事件中,有公司内部高管向外部做空机构透露公司财务机密的可能。该人士还透露,在做空前,一位董事会成员及其同事邮件曾收到黑客钓鱼链接,其同事不慎点击邮件系统被攻破,但该董事会成员识别躲过。

原出处:sina

原文链接:http://finance.sina.com.cn/stock/relnews/us/2020-06-17/doc-iirczymk7437398.shtml

1 人点赞