首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180725

宣布时间 2018-07-25

【剖析报告】研究机构宣布2018年Q2 DDoS攻击趋势的剖析报告

卡巴斯基实验室宣布2018年第二季度的DDoS攻击趋势的剖析报告。。。。本季度DDoS攻击的岑岭期是4月中旬，，，，而5月下旬和6月初较为清静。。。。遭到攻击最多的国家是中国（59.03%）。。。。SYN攻击的比例急剧上升，，，，达80.2%，，，，其次是UDP攻击，，，，为10.6%。。。。Linux僵尸网络的攻击所占份额显著增添，，，，占94.47%。。。。

原文链接：https://securelist.com/ddos-report-in-q2-2018/86537/

【误差补丁】研究职员发明新蓝牙误差（CVE-2018-5383），，，，Apple、Intel等均受影响

以色列理工学院的研究职员Lior Neumann和Eli Biham发明新的蓝牙误差（CVE-2018-5383），，，，该误差影响了Apple、Broadcom、Intel、Qualcomm等主要硬件供应商。。。。凭证CERT/CC宣布的报告，，，，部分蓝牙实现的椭圆曲线加密算法的参数没有经由验证，，，，使得未经身份验证的远程攻击者可以阻挡息争密用户的信息。。。。该误差对Google、Android和Linux的影响仍然未知。。。。

原文链接：https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html

【误差补丁】Apache Tomcat宣布清静更新，，，，修复多个清静误差

ASF宣布Apache Tomcat的清静更新，，，，修复多个清静误差，，，，包括可导致信息泄露的误差（CVE-2018-8037）、可导致拒绝效劳的误差（CVE-2018-1336）以及清静绕过误差（CVE-2018-8034）。。。。ASF体现现在没有发明任何使用这些误差的事务。。。。建议用户尽快更新至最新版本。。。。

原文链接：https://thehackernews.com/2018/07/apache-tomcat-server.html

【误差补丁】AVEVA修复其InTouch和InduSoft工具中的2个RCE误差

英国工业软件公司AVEVA修复了其InTouch和InduSoft开发工具中的2个可导致远程代码执行的清静误差。。。。今年早些时间AVEVA与施耐德电气合并，，，，并接受了Avantis和Wonderware品牌。。。。CyberX研究职员George Lashenko发明某些版本的InTouch保存缓冲区溢出误差（CVE-2018-10628），，，，Tenable的研究职员发明了另一个误差（CVE-2018-10620）。。。。这些误差可允许未经身份验证的远程攻击者执行恣意代码。。。。7月13日AVEVA在Hotfix 81.1.00.08中修复了这些误差。。。。

原文链接：https://www.securityweek.com/aveva-patches-critical-flaws-hmiscada-tools-following-schneider-merger

【威胁情报】研究职员发明针对Oracle WebLogic效劳器的新攻击活动

研究职员发明主要针对Oracle WebLogic效劳器的攻击活动，，，，这些攻击活动主要使用误差（CVE-2018-2893）举行攻击。。。。Oracle在7月18日宣布了该误差的相关补丁，，，，7月21日其相关PoC被披露。。。。研究职员发明至少2个组织正在使用该误差举行攻击，，，，建议还未更新的用户尽快举行升级。。。。易受攻击的版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。。。。

原文链接：https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/

【清静误差】研究职员发明CPU误差幽灵的新变种SpectreRSB

来自UCR的研究职员发明CPU误差幽灵的新变种SpectreRSB。。。。SpectreRSB同样使用了CPU推测执行的历程，，，，与其他变种差别的是，，，，该攻击主要针对CPU组件RSB。。。。研究职员只测试了Intel CPU上的SpectreRSB误差，，，，但由于AMD和ARM处置惩罚器也使用RSB来展望返回地点，，，，因此它们很有可能也受影响。。。。SpectreRSB攻击可以绕过现在所有的修复补丁。。。。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-new-cpu-side-channel-attack-named-spectrersb/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180725

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线