首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180705

宣布时间 2018-07-05

【剖析报告】研究机构宣布2018年夏日互联网清静报告，，，，，重点关注DDoS攻击

本周二Akamai宣布2018年夏日互联网清静报告，，，，，重点关注DDoS攻击的趋势。。。。。。凭证Akamai的研究，，，，，2018年夏日与2017年夏日相比总体DDoS攻击增添了16%，，，，，基础架构层（第3层和第4层）的攻击增添了16%，，，，，反射型DDoS攻击增添了4%，，，，，应用层的DDoS攻击增添了38%。。。。。。针对GitHub的DDoS攻击事务峰值流量达1.35 Tbps，，，，，创立了新的纪录。。。。。。Mirai攻击仍在一连，，，，，新的变种一直泛起。。。。。。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

【威胁情报】研究团队发明使用Coinhive短链接的大规模恶意挖矿活动

Malwarebytes Labs研究团队发明一个使用Coinhive短链接的大规模恶意挖矿活动。。。。。。研究职员发明数百个网站都被注入了相同的经由混淆的代码，，，，，这些代码使用Coinhive短链接来静默挖矿。。。。。。这些网站会将流量重定向到IP为5.45.79[.]15的一个效劳器，，，，，该效劳器还被用于分发标准的恶意挖矿软件。。。。。。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/

【清静误差】下载炸弹卷土重来，，，，，Chrome、Firefox和Opera等浏览器均受影响

研究职员发明下载炸弹误差在Chrome 67中重新泛起，，，，，该误差曾在2018年3月宣布的Chrome 65中修复。。。。。。凭证Bleeping Computer的测试，，，，，该误差还影响了Firefox、Vilvadi、Opera和Brave等浏览器。。。。。。下载炸弹是指在一个网页上启动数百或数千次下载导致浏览器卡死的手艺，，，，，伪装成手艺支持类的诈骗活动可能使用该误差诱骗用户拨打诈骗号码。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/download-bomb-trick-returns-in-chrome-also-affects-firefox-opera-vivaldi-and-brave/

【清静误差】西门子披露SICLOCK装备中的多个清静误差，，，，，现在尚未宣布固件更新

本周二西门子披露其部分SICLOCK装备中的6个清静误差。。。。。。SICLOCK装备用于在主时间源泛起故障或丧失毗连时同步工厂中的时间，，，，，以确保稳固。。。。。。这6个误差的CVE编号为CVE-2018-4851至CVE-2018-4856，，，，，其中包括3个高危误差，，，，，可划分导致DoS、修改装备固件以及恣意代码执行。。。。。。受影响的产品包括SICLOCK TC100和SICLOCK TC400，，，，，由于这些产品濒临镌汰，，，，，西门子并没有宣布相关固件更新，，，，，而是建议用户接纳一些防护步伐以镌汰危害。。。。。。

原文链接：https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks
【恶意软件】研究团队称使用Fortnite撒播的恶意软件已熏染凌驾7.8万用户
游戏流媒体平台Rainway报道称，，，，，伪装成Fortnite作弊软件的恶意软件已熏染凌驾7.8万用户。。。。。。该恶意软件伪装成Fortnite修改器，，，，，声称可允许玩家天生免费的V-Bucks，，，，，并通过YouTube视频举行宣传。。。。。。但该恶意软件现实上是在用户的盘算机上装置根证书并执行中心人攻击，，，，，在用户会见的网页上注入诓骗广告。。。。。。

原文链接：https://thehackernews.com/2018/07/fortnite-v-bucks-cheat.html

【恶意软件】Chrome和Firefox删除恶意网络用户历史纪录的插件Stylish

研究职员Robert Heaton在一份报告中指出浏览器插件Stylish网络用户的历史纪录并发送到SimilarWeb公司的效劳器。。。。。。Stylish插件允许用户凭证自己的喜欢调解网站的外观和气概。。。。。。这一行为严重违反了用户隐私数据保�；；；；ふ铰�，，，，，因此Google和Mozilla已经从其在线市肆中删除了该插件。。。。。。

原文链接：https://www.bleepingcomputer.com/news/software/chrome-and-firefox-pull-stylish-add-on-after-report-it-logged-browser-history/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180705

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线