首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180725

宣布时间 2018-07-25

【剖析报告】研究机构宣布2018年Q2 DDoS攻击趋势的剖析报告

卡巴斯基实验室宣布2018年第二季度的DDoS攻击趋势的剖析报告。本季度DDoS攻击的岑岭期是4月中旬，而5月下旬和6月初较为清静。遭到攻击最多的国家是中国（59.03%）。SYN攻击的比例急剧上升，达80.2%，其次是UDP攻击，为10.6%。Linux僵尸网络的攻击所占份额显著增添，占94.47%。

原文链接：https://securelist.com/ddos-report-in-q2-2018/86537/

【误差补丁】研究职员发明新蓝牙误差（CVE-2018-5383），Apple、Intel等均受影响

以色列理工学院的研究职员Lior Neumann和Eli Biham发明新的蓝牙误差（CVE-2018-5383），该误差影响了Apple、Broadcom、Intel、Qualcomm等主要硬件供应商。凭证CERT/CC宣布的报告，部分蓝牙实现的椭圆曲线加密算法的参数没有经由验证，使得未经身份验证的远程攻击者可以阻挡息争密用户的信息。该误差对Google、Android和Linux的影响仍然未知。

原文链接：https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html

【误差补丁】Apache Tomcat宣布清静更新，修复多个清静误差

ASF宣布Apache Tomcat的清静更新，修复多个清静误差，包括可导致信息泄露的误差（CVE-2018-8037）、可导致拒绝服务的误差（CVE-2018-1336）以及清静绕过误差（CVE-2018-8034）。ASF体现现在没有发明任何使用这些误差的事务。建议用户尽快更新至最新版本。

原文链接：https://thehackernews.com/2018/07/apache-tomcat-server.html

【误差补丁】AVEVA修复其InTouch和InduSoft工具中的2个RCE误差

英国工业软件公司AVEVA修复了其InTouch和InduSoft开发工具中的2个可导致远程代码执行的清静误差。今年早些时间AVEVA与施耐德电气合并，并接受了Avantis和Wonderware品牌。CyberX研究职员George Lashenko发明某些版本的InTouch保存缓冲区溢出误差（CVE-2018-10628），Tenable的研究职员发明了另一个误差（CVE-2018-10620）。这些误差可允许未经身份验证的远程攻击者执行恣意代码。7月13日AVEVA在Hotfix 81.1.00.08中修复了这些误差。

原文链接：https://www.securityweek.com/aveva-patches-critical-flaws-hmiscada-tools-following-schneider-merger

【威胁情报】研究职员发明针对Oracle WebLogic服务器的新攻击运动

研究职员发明主要针对Oracle WebLogic服务器的攻击运动，这些攻击运动主要使用误差（CVE-2018-2893）举行攻击。Oracle在7月18日宣布了该误差的相关补丁，7月21日其相关PoC被披露。研究职员发明至少2个组织正在使用该误差举行攻击，建议还未更新的用户尽快举行升级。易受攻击的版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

原文链接：https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/

【清静误差】研究职员发明CPU误差幽灵的新变种SpectreRSB

来自UCR的研究职员发明CPU误差幽灵的新变种SpectreRSB。SpectreRSB同样使用了CPU推测执行的历程，与其他变种差别的是，该攻击主要针对CPU组件RSB。研究职员只测试了Intel CPU上的SpectreRSB误差，但由于AMD和ARM处置惩罚器也使用RSB来展望返回地点，因此它们很有可能也受影响。SpectreRSB攻击可以绕过现在所有的修复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-new-cpu-side-channel-attack-named-spectrersb/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180725

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线