《维他命》每日安全简讯20180705

发布时间 2018-07-05

【分析报告】研究机构发布2018年夏季互联网安全报告,重点关注DDoS攻击


本周二Akamai发布2018年夏季互联网安全报告,重点关注DDoS攻击的趋势。根据Akamai的研究,2018年夏季与2017年夏季相比总体DDoS攻击增长了16%,基础架构层(第3层和第4层)的攻击增长了16%,反射型DDoS攻击增长了4%,应用层的DDoS攻击增长了38%。针对GitHub的DDoS攻击事件峰值流量达1.35 Tbps,创造了新的记录。Mirai攻击仍在持续,新的变种不断出现。

 

原文链接:https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/


【威胁情报】研究团队发现利用Coinhive短链接的大规模恶意挖矿活动


Malwarebytes Labs研究团队发现一个利用Coinhive短链接的大规模恶意挖矿活动。研究人员发现数百个网站都被注入了相同的经过混淆的代码,这些代码使用Coinhive短链接来静默挖矿。这些网站会将流量重定向到IP为5.45.79[.]15的一个服务器,该服务器还被用于分发标准的恶意挖矿App。

 

原文链接:https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/


【安全漏洞】下载炸弹卷土重来,Chrome、Firefox和Opera等浏览器均受影响


研究人员发现下载炸弹漏洞在Chrome 67中重新出现,该漏洞曾在2018年3月发布的Chrome 65中修复。根据Bleeping Computer的测试,该漏洞还影响了Firefox、Vilvadi、Opera和Brave等浏览器。下载炸弹是指在一个网页上启动数百或数千次下载导致浏览器卡死的技术,伪装成技术支撑类的诈骗活动可能利用该漏洞欺骗用户拨打诈骗号码。

 

原文链接:https://www.bleepingcomputer.com/news/security/download-bomb-trick-returns-in-chrome-also-affects-firefox-opera-vivaldi-and-brave/


【安全漏洞】西门子披露SICLOCK设备中的多个安全漏洞,目前尚未发布固件更新


本周二西门子披露其部分SICLOCK设备中的6个安全漏洞。SICLOCK设备用于在主时间源出现故障或丢失连接时同步工厂中的时间,以确保稳定。这6个漏洞的CVE编号为CVE-2018-4851至CVE-2018-4856,其中包括3个高危漏洞,可分别导致DoS、修改设备固件以及任意代码实行。受影响的产品包括SICLOCK TC100和SICLOCK TC400,由于这些产品濒临淘汰,西门子并没有发布相关固件更新,而是建议用户采取一些防护措施以减少风险。

原文链接:https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks
【恶意App】研究团队称利用Fortnite传播的恶意App已感染超过7.8万用户
游戏流媒体平台Rainway报道称,伪装成Fortnite作弊App的恶意App已感染超过7.8万用户。该恶意App伪装成Fortnite修改器,声称可允许玩家生成免费的V-Bucks,并通过YouTube视频进行宣传。但该恶意App实际上是在用户的计算机上安装根证书并实行中间人攻击,在用户访问的网页上注入欺诈广告。

 

原文链接:https://thehackernews.com/2018/07/fortnite-v-bucks-cheat.html


【恶意App】Chrome和Firefox删除恶意收集用户历史纪录的插件Stylish


研究人员Robert Heaton在一份报告中指出浏览器插件Stylish收集用户的历史纪录并发送到SimilarWeb企业的服务器。Stylish插件允许用户根据自己的喜好调整网站的外观和风格。这一行为严重违反了用户隐私数据保护策略,因此谷歌和Mozilla已经从其在线商店中删除了该插件。

 

原文链接:https://www.bleepingcomputer.com/news/software/chrome-and-firefox-pull-stylish-add-on-after-report-it-logged-browser-history/