校园 *** 卡顿之谜终解开,原因竟然是海鲜?
美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中,讲述了一个非常离奇的校园 *** 故事。匿名大学 IT 安全团队成员注意到,学校 *** 太卡、无法连接、大量请求被驳回,通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。
这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担,导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后,该校安全团队联系了 Verizon 公司。
Verizon 发现每隔 15 分钟,将会有超过 5000 个系统进行海鲜相关的 DNS 查找。而大部分受感染的系统都是学校内的物联网基础设备,包括灯泡到自动贩卖机等等。显然,这所大学的错误是由于缺乏对物联网设备的管理以及使用弱密码原因所导致的。所幸的是,安全团队可以通过数据包嗅探器访问这些未加密的命令,这允许他们编写脚本来重新获得对设备的控制。
稿源:cnbeta,有删改,封面来源于 ***
“校园 *** 卡顿之谜终解开,原因竟然是海鲜?” 的相关文章
Google Chrome 99.0.4844.84 紧急更新修复了已被利用的零日漏洞
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...
育碧通报网络安全事件 全公司已采取重置密码的预防措施
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
设备接管风险警告!F5 发现一个关键 BIG-IP 远程执行漏洞
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...
犯罪集团持有超过 250 亿美元加密货币 它们来自众多非法来源
伦敦的大都会警察局(MPS)进行了英国有史以来最大的加密货币扣押,从一个涉嫌洗钱的人那里拿走了价值1.8亿英镑的加密货币。同时吗,美国司法部查封了与2016年Bitfinex黑客事件有关的价值36亿美元比特币,这是目前有史以来最大的加密货币或法币被盗资产的回收。 这些故事很重要,不仅因为它们允许对加...
以色列阻止乌克兰购买 NSO 集团的“飞马”间谍软件
据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰...
FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了...
评论列表
发表评论
