《维他命》每日安全简讯20181002

发布时间 2018-10-02

【分析报告】


Sonatype发布软件供应链安全的第四版年度报告


https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/


【DDoS攻击】


德国能源公司RWE遭到DDoS攻击,网站暂时无法访问


https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/


【威胁情报】


思科表示超过80款设备易受DoS漏洞FragmentSmack的影响


https://www.bleepingcomputer.com/news/security/over-80-cisco-products-affected-by-fragmentsmack-dos-bug/


【安全播报】


研究团队发现GitHub上超过20%的攻击工具和PoC是Python编写的


https://threatpost.com/threatlist-hackers-turn-to-python-as-attack-coding-language-of-choice/137757/


【安全漏洞】


研究人员称美23个州使用的投票机中存在11年未修复的漏洞


https://www.securityweek.com/researchers-11-year-old-flaw-vote-scanner-still-unfixed


声明:本资讯由启明星辰维他命安全小组翻译和整理