首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180615

颁布功夫 2018-06-15

【安全缝隙】Intel CPU再曝新Lazy FP状态还原缝隙，影响二代酷睿之后的CPU

安全钻研人员在Intel CPU中又发现了一个安全缝隙（Lazy FP状态还原缝隙），该缝隙（CVE-2018-3665）和Specter/Meltdown一样，影响了处置器的揣摩执行技术，可导致用户的敏感数据泄露。该缝隙影响了2011年二代酷睿Sandy Bridge之后的所有酷睿和志强处置器，Intel尚未颁布与该缝隙有关的技术细节，各操作系统厂商在推出安全更新以建复该缝隙。AMD处置器不受此问题的影响。

原文链接：https://thehackernews.com/2018/06/intel-processor-vulnerability.html

【威胁谍报】凭据最新的钻研2018年Q1期间DNS放大攻击同比增长约700%

凭据Nexusguard的钻研，2018年第一季度DNS放大类型的DDoS攻击比上一季度翻了一番，并且同比增长了约700%。钻研人员称攻击者不休追求新的缝隙以提议攻击，在从前两个季度中重要通过脆弱的Memcached服务器和配置不当的DNSSEC DNS服务器提议放大攻击，预计这一趋向还将持续下去。第一季度中DDoS攻击的起源分列一二名的是中国（15.2%）和美国（14.2%），越南（7%）攀升至第三。

原文链接：https://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/

【威胁谍报】钻研人员在Docker Hub上发现17个存在后门的恶意镜像

Docker团队从Docker镜像的官方存储库Docker Hub中移除了17个存在后门的恶意镜像。这些镜像是由统一个用户（或者团伙）docker123321上传的，在从前的一年中这些恶意镜像一向被用于在用户的服务器上装置反弹shell和恶意挖矿软件。其中一些镜像已被装置了超过100万次，另一些则被装置了数十万次。Kromtech在汇报中具体分析了这17个恶意镜像及其职能。

原文链接：https://www.bleepingcomputer.com/news/security/17-backdoored-docker-images-removed-from-docker-hub/

【威胁谍报】钻研人员发现垃圾邮件僵尸网络Trik泄露超过4300万个电子邮件地址

Vertek安全钻研人员发现垃圾邮件僵尸网络Trik的号令和节造服务器泄露超过4300万个电子邮件地址。钻研人员称Trik的C&C服务器因配置谬误使得任何人都能够直接接见，这台服务器上蕴含2201个文本文件，每个文件蕴含约20000个电子邮件地址。经验证其中43555741个电子邮件地址是没有沉复且合法的。钻研人员以为攻击者通过这些收件人列表来分发垃圾邮件和恶意软件。

原文链接：https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/

【威胁谍报】钻研人员颁布勒索软件Everbe的解密工具，通过暴力破解获取密钥

安全钻研人员Michael Gillespie和Maxime Meignan颁布了勒索软件Everbe的解密工具，可通过暴力破解获取解密密钥，从而援手受害者复原文件。Everbe习染指标系统后，会加密用户的文件并在加密的文件后附加.[everbe@airmail.cc].everbe、.embrace或.pain扩大名，目前还不明显该勒索软件的传布方式。

原文链接：https://www.bleepingcomputer.com/news/security/decryptor-released-for-the-everbe-ransomware/

【恶意软件】钻研人员发现重要针对Android设备的新恶意软件MysteryBot

ThreatFabric的安全钻研人员发现网络犯罪分子在开发一个重要针对Android设备的新恶意软件MysteryBot。MysteryBot融合了银行木马、键盘纪录器和mobile勒索软件的职能。凭据对其代码的分析，钻研人员以为MysteryBot与Android银行木马LokiBot存在关联。MysteryBot还能够在Android 7和Android 8上运行。

原文链接：https://www.bleepingcomputer.com/news/security/new-mysterybot-android-malware-packs-a-banking-trojan-keylogger-and-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180615

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线