Linux 内核曝出 TCP 拒绝服务漏洞

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP SACK 有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。

SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本,漏洞补丁已经发布,一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

来源:solidot.org

更多资讯

Instagram 正在测试恢复被黑客窃取的帐户的新方法

据外媒 Techspot 报道,Instagram 上的网络钓鱼和帐户被盗已成为一个问题,当 Instagram 无法快速帮助用户时,一些 Instagram 受害者通常会求助于白帽黑客。现在 Instagram 正在尝试新的安全技术,这些技术可以让用户更容易重新获得已被黑客攻击的帐户,并且更难以让恶意行为者开始使用帐户。

来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190619-2.html 

Akamai 表示黑客在 17 个月内对全球游戏网站进行了 120 亿次攻击

根据互联网交付和云服务公司 Akamai 的最新报告,黑客在截至 2019 年 3 月的 17 个月内对全球游戏网站进行了 120 亿次凭证填充攻击,从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中,黑客利用窃取的凭据来接管帐户,并且寻求快速获利。在同一时间段内,Akamai 在所有行业中,共遭遇 550 亿次凭据填充攻击。

来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190619-3.html 

伊朗宣布摧毁一个大型美国  CIA 黑客间谍网络

据路透社报道,周一,伊朗表示曝光了一个大型黑客间谍网络,据称是由美国中央情报局(CIA)运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍。

来源: 环球时报百家号
详情: http://www.dbsec.cn/zx/20190619-4.html 

CBP 分包商出现重大数据泄露事件 至少 5 万名美国车牌信息在暗网出售

援引美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商 Perceptics 出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有 5 万名美国车牌号码数据在暗网上被销售。更为重要的是,CBP 向 CNN 透露从未向该公司授权保留这些车主信息。

来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190619-5.html 

(信息来源于网络,安华金和搜集整理)

Linux 内核曝出 TCP 拒绝服务漏洞

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51205.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论