首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180725

颁布功夫 2018-07-25

【分析汇报】钻研机构颁布2018年Q2 DDoS攻击趋向的分析汇报

卡巴斯基尝试室颁布2018年第二季度的DDoS攻击趋向的分析汇报。本季度DDoS攻击的顶峰期是4月中旬，而5月下旬和6月初较为沉静。遭到攻击最多的国度是中国（59.03%）。SYN攻击的比例急剧上升，达80.2%，其次是UDP攻击，为10.6%。Linux僵尸网络的攻击所占份额显著增长，占94.47%。

原文链接：https://securelist.com/ddos-report-in-q2-2018/86537/

【缝隙补丁】钻研人员发现新蓝牙缝隙（CVE-2018-5383），Apple、Intel等均受影响

以色列理工学院的钻研人员Lior Neumann和Eli Biham发现新的蓝牙缝隙（CVE-2018-5383），该缝隙影响了Apple、Broadcom、Intel、Qualcomm等重要硬件供给商。凭据CERT/CC颁布的汇报，部门蓝牙实现的椭圆曲线加密算法的参数没有经过验证，使得未经身份验证的远程攻击者能够拦截和解密用户的信息。该缝隙对Google、Android和Linux的影响依然未知。

原文链接：https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html

【缝隙补丁】Apache Tomcat颁布安全更新，建复多个安全缝隙

ASF颁布Apache Tomcat的安全更新，建复多个安全缝隙，蕴含可导致信息泄露的缝隙（CVE-2018-8037）、可导致回绝服务的缝隙（CVE-2018-1336）以及安全绕过缝隙（CVE-2018-8034）。ASF暗示目前没有发现任何利用这些缝隙的事务。建议用户尽快更新至最新版本。

原文链接：https://thehackernews.com/2018/07/apache-tomcat-server.html

【缝隙补丁】AVEVA建复其InTouch和InduSoft工具中的2个RCE缝隙

英国工业软件公司AVEVA建复了其InTouch和InduSoft开发工具中的2个可导致远程代码执行的安全缝隙。今年早些时辰AVEVA与施耐德电气归并，并收受了Avantis和Wonderware品牌。CyberX钻研人员George Lashenko发现某些版本的InTouch存在缓冲区溢露马脚（CVE-2018-10628），Tenable的钻研人员发现了另一个缝隙（CVE-2018-10620）。这些缝隙可允许未经身份验证的远程攻击者执行肆意代码。7月13日AVEVA在Hotfix 81.1.00.08中建复了这些缝隙。

原文链接：https://www.securityweek.com/aveva-patches-critical-flaws-hmiscada-tools-following-schneider-merger

【威胁谍报】钻研人员发现针对Oracle WebLogic服务器的新攻击活动

钻研人员发现重要针对Oracle WebLogic服务器的攻击活动，这些攻击活动重要利用缝隙（CVE-2018-2893）进行攻击。Oracle在7月18日颁布了该缝隙的有关补丁，7月21日其有关PoC被披露。钻研人员发现至少2个组织在利用该缝隙进行攻击，建议还未更新的用户尽快进行升级。易受攻击的版本蕴含10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

原文链接：https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/

【安全缝隙】钻研人员发现CPU缝隙鬼魂的新变种SpectreRSB

来自UCR的钻研人员发现CPU缝隙鬼魂的新变种SpectreRSB。SpectreRSB同样利用了CPU揣摩执行的过程，与其他变种分歧的是，该攻击重要针对CPU组件RSB。钻研人员只测试了Intel CPU上的SpectreRSB缝隙，但由于AMD和ARM处置器也使用RSB来预测返回地址，因而它们很有可能也受影响。SpectreRSB攻击能够绕过目前所有的建复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-new-cpu-side-channel-attack-named-spectrersb/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180725

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线