首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180705

颁布功夫 2018-07-05

【分析汇报】钻研机构颁布2018年夏季互联网安全汇报，沉点关注DDoS攻击

本周二Akamai颁布2018年夏季互联网安全汇报，沉点关注DDoS攻击的趋向。凭据Akamai的钻研，2018年夏季与2017年夏季相比总体DDoS攻击增长了16%，基础架构层（第3层和第4层）的攻击增长了16%，反射型DDoS攻击增长了4%，利用层的DDoS攻击增长了38%。针对GitHub的DDoS攻击事务峰值流量达1.35 Tbps，创造了新的纪录。Mirai攻击仍在持续，新的变种不休出现。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

【威胁谍报】钻研团队发现利用Coinhive短链接的大规模恶意挖矿活动

Malwarebytes Labs钻研团队发现一个利用Coinhive短链接的大规模恶意挖矿活动。钻研人员发现数百个网站都被注入了一样的经过混合的代码，这些代码使用Coinhive短链接来静默挖矿。这些网站会将流量沉定向到IP为5.45.79[.]15的一个服务器，该服务器还被用于分发尺度的恶意挖矿软件。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/

【安全缝隙】下载炸弹卷土沉来，Chrome、Firefox和Opera等浏览器均受影响

钻研人员发现下载炸弹缝隙在Chrome 67中沉新出现，该缝隙曾在2018年3月颁布的Chrome 65中建复。凭据Bleeping Computer的测试，该缝隙还影响了Firefox、Vilvadi、Opera和Brave等浏览器。下载炸弹是指在一个网页上启动数百或数千次下载导致浏览器卡死的技术，假装成技术支持类的诳骗活动可能利用该缝隙糊弄用户拨打诳骗号码。

原文链接：https://www.bleepingcomputer.com/news/security/download-bomb-trick-returns-in-chrome-also-affects-firefox-opera-vivaldi-and-brave/

【安全缝隙】西门子披露SICLOCK设备中的多个安全缝隙，目前尚未颁布固件更新

本周二西门子披露其部门SICLOCK设备中的6个安全缝隙。SICLOCK设备用于在主功夫源出现故障或迷失衔接时同步工厂中的功夫，以确保不变。这6个缝隙的CVE编号为CVE-2018-4851至CVE-2018-4856，其中蕴含3个高危缝隙，可别离导致DoS、批改设备固件以及肆意代码执行。受影响的产品蕴含SICLOCK TC100和SICLOCK TC400，由于这些产品濒临裁减，西门子并没有颁布有关固件更新，而是建议用户采取一些防护措施以削减风险。

原文链接：https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks
【恶意软件】钻研团队称利用Fortnite传布的恶意软件已习染超过7.8万用户
游戏流媒体平台Rainway报路称，假装成Fortnite舞弊软件的恶意软件已习染超过7.8万用户。该恶意软件假装成Fortnite批改器，宣称可允许玩家天生免费的V-Bucks，并通过YouTube视频进行宣传。但该恶意软件现实上是在用户的推算机上装置根证书并执行中央人攻击，在用户接见的网页上注入诓骗告白。

原文链接：https://thehackernews.com/2018/07/fortnite-v-bucks-cheat.html

【恶意软件】Chrome和Firefox删除恶意网络用户汗青纪录的插件Stylish

钻研人员Robert Heaton在一份汇报中指出浏览器插件Stylish网络用户的汗青纪录并发送到SimilarWeb公司的服务器。Stylish插件允许用户凭据自己的爱好调整网站的表观微风格。这一行为严沉违反了用户隐衷数据�；ふ绞�，因而Google和Mozilla已经从其在线商店中删除了该插件。

原文链接：https://www.bleepingcomputer.com/news/software/chrome-and-firefox-pull-stylish-add-on-after-report-it-logged-browser-history/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180705

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线