Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小（MSS）和 TCP SACK 有关，其中最严重的漏洞绰号为 SACK Panic，允许远程对 Linux 内核触发内核崩溃。

SACK Panic 漏洞编号 CVE-2019-11477，影响 2.6.29 以上版本，漏洞补丁已经发布，一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

来源：solidot.org

更多资讯

Instagram 正在测试恢复被黑客窃取的帐户的新方法

据外媒 Techspot 报道，Instagram 上的网络钓鱼和帐户被盗已成为一个问题，当 Instagram 无法快速帮助用户时，一些 Instagram 受害者通常会求助于白帽黑客。现在 Instagram 正在尝试新的安全技术，这些技术可以让用户更容易重新获得已被黑客攻击的帐户，并且更难以让恶意行为者开始使用帐户。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-2.html 

Akamai 表示黑客在 17 个月内对全球游戏网站进行了 120 亿次攻击

根据互联网交付和云服务公司 Akamai 的最新报告，黑客在截至 2019 年 3 月的 17 个月内对全球游戏网站进行了 120 亿次凭证填充攻击，从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中，黑客利用窃取的凭据来接管帐户，并且寻求快速获利。在同一时间段内，Akamai 在所有行业中，共遭遇 550 亿次凭据填充攻击。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-3.html 

伊朗宣布摧毁一个大型美国  CIA 黑客间谍网络

据路透社报道，周一，伊朗表示曝光了一个大型黑客间谍网络，据称是由美国中央情报局（CIA）运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍。

来源： 环球时报百家号
详情： http://www.dbsec.cn/zx/20190619-4.html 

CBP 分包商出现重大数据泄露事件 至少 5 万名美国车牌信息在暗网出售

援引美国有线电视新闻网（CNN）报道，美国海关和边境保护局（CBP）所雇佣的分包商 Perceptics 出现重大数据泄露事件，在对已经泄露的数据分析后发现至少有 5 万名美国车牌号码数据在暗网上被销售。更为重要的是，CBP 向 CNN 透露从未向该公司授权保留这些车主信息。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-5.html 

（信息来源于网络，安华金和搜集整理）