2019上半年威胁情报报告;2019年Q2 DDoS攻击趋势报告;幽灵漏洞新变种SWAPGS,供应商已发布修复补丁

发布时间 2019-08-07
1、幽灵漏洞新变种SWAPGS,供应商已发布修复补丁



Bitdefender研究人员发现CPU幽灵漏洞的新变种-SWAPGS漏洞,该漏洞可允许恶意程序访问和读取系统内核内存中的数据。SWAPGS漏洞是一种推测性实行的测信道漏洞,攻击者可以利用64位CPU中的SWAPGS指令打破内存隔离,允许无特权的攻击者访问特权内核的内存。MicroSoft、红帽以及英特尔和GOOGLE等供应商已经发布了相关修复补丁和咨询,AMD则称他们的产品不受影响。


原文链接:https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/


2、NetScout发布2019上半年威胁情报报告,DDoS攻击增长39%



NetScout发布2019年上半年威胁情报报告,该报告的主要发现包括:僵尸网络的所有者越来越聪明,攻击者越来越多地利用智能家居传感器、智能手机、路由器甚至AppleApp的功能来构建和武器化新的攻击向量;犯罪者专注于中等规模的DDoS攻击,与2018年上半年相比,2019年上半年DDoS攻击的频率增长了39%,流量在100Gbps和400Gbps之间的攻击数量更是增长了惊人的776%;防火墙受到了冲击,PoC恶意App正在针对防火墙后面的IoT设备;地缘政治越来越多地使用网络战攻击对方。


原文链接:https://www.netscout.com/press-releases/netscout-1h2019-threat-intelligence-report


3、卡巴斯基发布2019年第二季度DDoS攻击趋势报告


根据卡巴斯基的2019年Q2 DDoS攻击报告,本季度的DDoS攻击数量比上一季度少得多。这种平静可能是由于夏季网络犯罪活动的传统性减少所致,与2018年Q2相比,攻击总数实际上增长了18个百分点,这意味着自2019年初以来观察到的DDoS增长趋势仍然存在。本季度中国还是DDoS攻击数量最多的地区(63.80%),其次是美国(17.57%)。本季度持续时间最长的攻击达509个小时,创下了新的历史记录。


原文链接:https://securelist.com/ddos-report-q2-2019/91934/


4、E3官网意外泄露2000多名参展记者的隐私信息


YouTube博主Sophia Narwitz发现E3的官网上泄露了一份包含2000多名记者信息的电子表格,表格中泄露的信息包括姓名、电话号码和住址等。受影响的记者来自各大资讯媒体,包括Vice、游戏网站Polygon、IMDb、iHeartMedia以及YouTube和Twitch。该表格可在E3官网上公开下载,在Narwitz通知E3组织者ESA之后,该表格的下载链接已不可用。E3 2019于今年6月11日至6月13日在洛杉矶举行,共吸引了1.5万人参展。


原文链接:https://threatpost.com/e3-website-leaks-private-addresses-for-thousands-of-journalists/146965/


5、新网络间谍组织Machete,主要针对委内瑞拉


ESET研究人员发现一个新的网络间谍组织Machete,该组织主要瞄准委内瑞拉军方,试图窃取其机密文件。该组织自2010年以来一直活跃,并定期升级其武器库以及基础设施中的恶意App。在2019年3月至5月期间,ESET观察到至少50次感染事件。大多数感染事件(75%)发生在委内瑞拉,其次是哥伦比亚(16%)。ESET研究人员没有将Machete与任何特定政府进行关联。


原文链接:https://securityaffairs.co/wordpress/89437/apt/machete-targets-venezuela.html


6、研究人员发布勒索AppECh0raix的解密工具



安全研究员BloodDolly发布勒索AppeCh0raix的解密器,该勒索App又名QNAPCrypt,自2018年6月以来一直针对QNAP NAS设备。一旦通过暴力破解和漏洞利用获得QNAP设备的访问权限,该勒索App将加密设备上的文件并附加.encrypted扩展名。需要注意的是当前版本的解密器只能解密7月17日之前被加密的文件,研究人员正致力于开发适用于最新变体的解密器。


原文链接:https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/