《维他命》每日安全简讯20180615
发布时间 2018-06-15【安全漏洞】Intel CPU再曝新Lazy FP状态还原漏洞,影响二代酷睿之后的CPU
原文链接:https://thehackernews.com/2018/06/intel-processor-vulnerability.html
根据Nexusguard的研究,2018年第一季度DNS放大类型的DDoS攻击比上一季度翻了一番,并且同比增长了约700%。研究人员称攻击者不断寻求新的漏洞以发起攻击,在过去两个季度中主要通过脆弱的Memcached服务器和配置不当的DNSSEC DNS服务器发起放大攻击,预计这一趋势还将持续下去。第一季度中DDoS攻击的来源分列一二名的是中国(15.2%)和美国(14.2%),越南(7%)攀升至第三。
【威胁情报】研究人员在Docker Hub上发现17个存在后门的恶意镜像
Docker团队从Docker镜像的官方存储库Docker Hub中移除了17个存在后门的恶意镜像。这些镜像是由同一个用户(或者团伙)docker123321上传的,在过去的一年中这些恶意镜像一直被用于在用户的服务器上安装反弹shell和恶意挖矿软件。其中一些镜像已被安装了超过100万次,另一些则被安装了数十万次。Kromtech在报告中详细分析了这17个恶意镜像及其功能。
【威胁情报】研究人员发现垃圾邮件僵尸网络Trik泄露超过4300万个电子邮件地址
Vertek安全研究人员发现垃圾邮件僵尸网络Trik的命令和控制服务器泄露超过4300万个电子邮件地址。研究人员称Trik的C&C服务器因配置错误使得任何人都可以直接访问,这台服务器上包含2201个文本文件,每个文件包含约20000个电子邮件地址。经验证其中43555741个电子邮件地址是没有重复且合法的。研究人员认为攻击者通过这些收件人列表来分发垃圾邮件和恶意软件。
【威胁情报】研究人员发布勒索软件Everbe的解密工具,通过暴力破解获取密钥
安全研究人员Michael Gillespie和Maxime Meignan发布了勒索软件Everbe的解密工具,可通过暴力破解获取解密密钥,从而帮助受害者恢复文件。Everbe感染目标系统后,会加密用户的文件并在加密的文件后附加.[everbe@airmail.cc].everbe、.embrace或.pain扩展名,目前还不清楚该勒索软件的传播方式。
【恶意软件】研究人员发现主要针对Android设备的新恶意软件MysteryBot
京公网安备11010802024551号