首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180615

宣布时间 2018-06-15

【清静误差】Intel CPU再曝新Lazy FP状态还原误差，，，，，，，影响二代酷睿之后的CPU

清静研究职员在Intel CPU中又发明了一个清静误差（Lazy FP状态还原误差），，，，，，，该误差（CVE-2018-3665）和Specter/Meltdown一样，，，，，，，影响了处置惩罚器的推测执行手艺，，，，，，，可导致用户的敏感数据泄露。。。。。该误差影响了2011年二代酷睿Sandy Bridge之后的所有酷睿和志强处置惩罚器，，，，，，，Intel尚未宣布与该误差有关的手艺细节，，，，，，，各操作系统厂商正在推出清静更新以修复该误差。。。。。AMD处置惩罚器不受此问题的影响。。。。。

原文链接：https://thehackernews.com/2018/06/intel-processor-vulnerability.html

【威胁情报】凭证最新的研究2018年Q1时代DNS放大攻击同比增添约700%

凭证Nexusguard的研究，，，，，，，2018年第一季度DNS放大类型的DDoS攻击比上一季度翻了一番，，，，，，，并且同比增添了约700%。。。。。研究职员称攻击者一直追求新的误差以提倡攻击，，，，，，，在已往两个季度中主要通过懦弱的Memcached效劳器和设置不当的DNSSEC DNS效劳器提倡放大攻击，，，，，，，预计这一趋势还将一连下去。。。。。第一季度中DDoS攻击的泉源排列一二名的是中国（15.2%）和美国（14.2%），，，，，，，越南（7%）攀升至第三。。。。。

原文链接：https://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/

【威胁情报】研究职员在Docker Hub上发明17个保存后门的恶意镜像

Docker团队从Docker镜像的官方存储库Docker Hub中移除了17个保存后门的恶意镜像。。。。。这些镜像是由统一个用户（或者团伙）docker123321上传的，，，，，，，在已往的一年中这些恶意镜像一直被用于在用户的效劳器上装置反弹shell和恶意挖矿软件。。。。。其中一些镜像已被装置了凌驾100万次，，，，，，，另一些则被装置了数十万次。。。。。Kromtech在报告中详细剖析了这17个恶意镜像及其功效。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/17-backdoored-docker-images-removed-from-docker-hub/

【威胁情报】研究职员发明垃圾邮件僵尸网络Trik泄露凌驾4300万个电子邮件地点

Vertek清静研究职员发明垃圾邮件僵尸网络Trik的下令和控制效劳器泄露凌驾4300万个电子邮件地点。。。。。研究职员称Trik的C&C效劳器因设置过失使得任何人都可以直接会见，，，，，，，这台效劳器上包括2201个文本文件，，，，，，，每个文件包括约20000个电子邮件地点。。。。。履历证其中43555741个电子邮件地点是没有重复且正当的。。。。。研究职员以为攻击者通过这些收件人列表来分发垃圾邮件和恶意软件。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/

【威胁情报】研究职员宣布勒索软件Everbe的解密工具，，，，，，，通过暴力破解获取密钥

清静研究职员Michael Gillespie和Maxime Meignan宣布了勒索软件Everbe的解密工具，，，，，，，可通过暴力破解获取解密密钥，，，，，，，从而资助受害者恢复文件。。。。。Everbe熏染目的系统后，，，，，，，会加密用户的文件并在加密的文件后附加.[everbe@airmail.cc].everbe、.embrace或.pain扩展名，，，，，，，现在还不清晰该勒索软件的撒播方法。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/decryptor-released-for-the-everbe-ransomware/

【恶意软件】研究职员发明主要针对Android装备的新恶意软件MysteryBot

ThreatFabric的清静研究职员发明网络犯法分子正在开发一个主要针对Android装备的新恶意软件MysteryBot。。。。。MysteryBot融合了银行木马、键盘纪录器和mobile勒索软件的功效。。。。。凭证对其代码的剖析，，，，，，，研究职员以为MysteryBot与Android银行木马LokiBot保存关联。。。。。MysteryBot还可以在Android 7和Android 8上运行。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-mysterybot-android-malware-packs-a-banking-trojan-keylogger-and-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180615

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线