首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180705

宣布时间 2018-07-05

【剖析报告】研究机构宣布2018年夏日互联网清静报告，重点关注DDoS攻击

本周二Akamai宣布2018年夏日互联网清静报告，重点关注DDoS攻击的趋势。凭证Akamai的研究，2018年夏日与2017年夏日相比总体DDoS攻击增添了16%，基础架构层（第3层和第4层）的攻击增添了16%，反射型DDoS攻击增添了4%，应用层的DDoS攻击增添了38%。针对GitHub的DDoS攻击事务峰值流量达1.35 Tbps，创立了新的纪录。Mirai攻击仍在一连，新的变种一直泛起。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

【威胁情报】研究团队发明使用Coinhive短链接的大规模恶意挖矿运动

Malwarebytes Labs研究团队发明一个使用Coinhive短链接的大规模恶意挖矿运动。研究职员发明数百个网站都被注入了相同的经由混淆的代码，这些代码使用Coinhive短链接来静默挖矿。这些网站会将流量重定向到IP为5.45.79[.]15的一个服务器，该服务器还被用于分发标准的恶意挖矿软件。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/

【清静误差】下载炸弹卷土重来，Chrome、Firefox和Opera等浏览器均受影响

研究职员发明下载炸弹误差在Chrome 67中重新泛起，该误差曾在2018年3月宣布的Chrome 65中修复。凭证Bleeping Computer的测试，该误差还影响了Firefox、Vilvadi、Opera和Brave等浏览器。下载炸弹是指在一个网页上启动数百或数千次下载导致浏览器卡死的手艺，伪装成手艺支持类的诈骗运动可能使用该误差诱骗用户拨打诈骗号码。

原文链接：https://www.bleepingcomputer.com/news/security/download-bomb-trick-returns-in-chrome-also-affects-firefox-opera-vivaldi-and-brave/

【清静误差】西门子披露SICLOCK装备中的多个清静误差，现在尚未宣布固件更新

本周二西门子披露其部分SICLOCK装备中的6个清静误差。SICLOCK装备用于在主时间源泛起故障或丧失毗连时同步工厂中的时间，以确保稳固。这6个误差的CVE编号为CVE-2018-4851至CVE-2018-4856，其中包括3个高危误差，可划分导致DoS、修改装备固件以及恣意代码执行。受影响的产品包括SICLOCK TC100和SICLOCK TC400，由于这些产品濒临镌汰，西门子并没有宣布相关固件更新，而是建议用户接纳一些防护步伐以镌汰危害。

原文链接：https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks
【恶意软件】研究团队称使用Fortnite撒播的恶意软件已熏染凌驾7.8万用户
游戏流媒体平台Rainway报道称，伪装成Fortnite作弊软件的恶意软件已熏染凌驾7.8万用户。该恶意软件伪装成Fortnite修改器，声称可允许玩家天生免费的V-Bucks，并通过YouTube视频举行宣传。但该恶意软件现实上是在用户的盘算机上装置根证书并执行中心人攻击，在用户会见的网页上注入诓骗广告。

原文链接：https://thehackernews.com/2018/07/fortnite-v-bucks-cheat.html

【恶意软件】Chrome和Firefox删除恶意网络用户历史纪录的插件Stylish

研究职员Robert Heaton在一份报告中指出浏览器插件Stylish网络用户的历史纪录并发送到SimilarWeb公司的服务器。Stylish插件允许用户凭证自己的喜欢调解网站的外观和气概。这一行为严重违反了用户隐私数据�；ふ铰�，因此Google和Mozilla已经从其在线市肆中删除了该插件。

原文链接：https://www.bleepingcomputer.com/news/software/chrome-and-firefox-pull-stylish-add-on-after-report-it-logged-browser-history/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180705

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线