¡¶Î¬ËûÃü¡·ÖðÈÕ°²È«¼òѶ20180615

°ä²¼¹¦·ò 2018-06-15

¡¾°²È«·ì϶¡¿Intel CPUÔÙÆØÐÂLazy FP״̬»¹Ô­·ì϶£¬£¬£¬£¬£¬£¬£¬Ó°Ïì¶þ´ú¿áî£Ö®ºóµÄCPU


°²È«×êÑÐÈËÔ±ÔÚIntel CPUÖÐÓÖ·¢ÏÖÁËÒ»¸ö°²È«·ì϶£¨Lazy FP״̬»¹Ô­·ì϶£©£¬£¬£¬£¬£¬£¬£¬¸Ã·ì϶£¨CVE-2018-3665£©ºÍSpecter/MeltdownÒ»Ñù£¬£¬£¬£¬£¬£¬£¬Ó°ÏìÁË´¦ÖÃÆ÷µÄ´§Ä¦Ö´Ðм¼Êõ£¬£¬£¬£¬£¬£¬£¬¿Éµ¼ÖÂÓû§µÄÃô¸ÐÊý¾Ýй¶¡£¡£¡£¡£ ¡£¡£¸Ã·ì϶ӰÏìÁË2011Äê¶þ´ú¿áî£Sandy BridgeÖ®ºóµÄËùÓпáÍ־ǿ´¦ÖÃÆ÷£¬£¬£¬£¬£¬£¬£¬IntelÉÐδ°ä²¼Óë¸Ã·ì϶Óйصļ¼Êõϸ½Ú£¬£¬£¬£¬£¬£¬£¬¸÷²Ù×÷ϵͳ³§ÉÌÔÚÍÆ³ö°²È«¸üÐÂÒÔ½¨¸´¸Ã·ì϶¡£¡£¡£¡£ ¡£¡£AMD´¦ÖÃÆ÷²»ÊÜ´ËÎÊÌâµÄÓ°Ïì¡£¡£¡£¡£ ¡£¡£

Ô­ÎÄÁ´½Ó£ºhttps://thehackernews.com/2018/06/intel-processor-vulnerability.html





¡¾Íþвµý±¨¡¿Æ¾¾Ý×îеÄ×êÑÐ2018ÄêQ1ÆÚ¼äDNS·Å´ó¹¥»÷ͬ±ÈÔö³¤Ô¼700%


ƾ¾ÝNexusguardµÄ×êÑУ¬£¬£¬£¬£¬£¬£¬2018ÄêµÚÒ»¼¾¶ÈDNS·Å´óÀàÐ͵ÄDDoS¹¥»÷±ÈÉÏÒ»¼¾¶È·­ÁËÒ»·¬£¬£¬£¬£¬£¬£¬£¬²¢ÇÒͬ±ÈÔö³¤ÁËÔ¼700%¡£¡£¡£¡£ ¡£¡£×êÑÐÈËÔ±³Æ¹¥»÷Õß²»ÐÝ×·Çóеķì϶ÒÔÌáÒé¹¥»÷£¬£¬£¬£¬£¬£¬£¬ÔÚ´ÓǰÁ½¸ö¼¾¶ÈÖÐÖØÒªÍ¨¹ý´àÈõµÄMemcached·þÎñÆ÷ºÍÅäÖò»µ±µÄDNSSEC DNS·þÎñÆ÷ÌáÒé·Å´ó¹¥»÷£¬£¬£¬£¬£¬£¬£¬Ô¤¼ÆÕâÒ»Ç÷Ïò»¹½«³ÖÐøÏÂÈ¥¡£¡£¡£¡£ ¡£¡£µÚÒ»¼¾¶ÈÖÐDDoS¹¥»÷µÄÆðÔ´·ÖÁÐÒ»¶þÃûµÄÊÇÖйú£¨15.2%£©ºÍÃÀ¹ú£¨14.2%£©£¬£¬£¬£¬£¬£¬£¬Ô½ÄÏ£¨7%£©ÅÊÉýÖÁµÚÈý¡£¡£¡£¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£ºhttps://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/





¡¾Íþвµý±¨¡¿×êÑÐÈËÔ±ÔÚDocker HubÉÏ·¢ÏÖ17¸ö´æÔÚºóÃŵĶñÒâ¾µÏñ


DockerÍŶӴÓDocker¾µÏñµÄ¹Ù·½´æ´¢¿âDocker HubÖÐÒÆ³ýÁË17¸ö´æÔÚºóÃŵĶñÒâ¾µÏñ¡£¡£¡£¡£ ¡£¡£ÕâЩ¾µÏñÊÇÓÉͳһ¸öÓû§£¨»òÕßÍŻdocker123321ÉÏ´«µÄ£¬£¬£¬£¬£¬£¬£¬ÔÚ´ÓǰµÄÒ»ÄêÖÐÕâЩ¶ñÒâ¾µÏñÒ»Ïò±»ÓÃÓÚÔÚÓû§µÄ·þÎñÆ÷ÉÏ×°Ö÷´µ¯shellºÍ¶ñÒâÍÚ¿óÈí¼þ¡£¡£¡£¡£ ¡£¡£ÆäÖÐһЩ¾µÏñÒѱ»×°ÖÃÁ˳¬¹ý100Íò´Î£¬£¬£¬£¬£¬£¬£¬ÁíһЩÔò±»×°ÖÃÁËÊýÊ®Íò´Î¡£¡£¡£¡£ ¡£¡£KromtechÔڻ㱨ÖоßÌå·ÖÎöÁËÕâ17¸ö¶ñÒâ¾µÏñ¼°ÆäÖ°ÄÜ¡£¡£¡£¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£ºhttps://www.bleepingcomputer.com/news/security/17-backdoored-docker-images-removed-from-docker-hub/





¡¾Íþвµý±¨¡¿×êÑÐÈËÔ±·¢ÏÖÀ¬»øÓʼþ½©Ê¬ÍøÂçTrikй¶³¬¹ý4300Íò¸öµç×ÓÓʼþµØÖ·


Vertek°²È«×êÑÐÈËÔ±·¢ÏÖÀ¬»øÓʼþ½©Ê¬ÍøÂçTrikµÄºÅÁîºÍ½ÚÔì·þÎñÆ÷й¶³¬¹ý4300Íò¸öµç×ÓÓʼþµØÖ·¡£¡£¡£¡£ ¡£¡£×êÑÐÈËÔ±³ÆTrikµÄC&C·þÎñÆ÷ÒòÅäÖÃÃýÎóʹµÃÈκÎÈ˶¼Äܹ»Ö±½Ó½Ó¼û£¬£¬£¬£¬£¬£¬£¬Õą̂·þÎñÆ÷ÉÏÔ̺¬2201¸öÎı¾Îļþ£¬£¬£¬£¬£¬£¬£¬Ã¿¸öÎļþÔ̺¬Ô¼20000¸öµç×ÓÓʼþµØÖ·¡£¡£¡£¡£ ¡£¡£¾­ÑéÖ¤ÆäÖÐ43555741¸öµç×ÓÓʼþµØÖ·ÊÇûÓгÁ¸´ÇҺϷ¨µÄ¡£¡£¡£¡£ ¡£¡£×êÑÐÈËÔ±ÒÔΪ¹¥»÷Õßͨ¹ýÕâЩÊÕ¼þÈËÁбíÀ´·Ö·¢À¬»øÓʼþºÍ¶ñÒâÈí¼þ¡£¡£¡£¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£ºhttps://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/





¡¾Íþвµý±¨¡¿×êÑÐÈËÔ±°ä²¼ÀÕË÷Èí¼þEverbeµÄ½âÃܹ¤¾ß£¬£¬£¬£¬£¬£¬£¬Í¨¹ý±©Á¦ÆÆ½â»ñÈ¡ÃÜÔ¿


°²È«×êÑÐÈËÔ±Michael GillespieºÍMaxime Meignan°ä²¼ÁËÀÕË÷Èí¼þEverbeµÄ½âÃܹ¤¾ß£¬£¬£¬£¬£¬£¬£¬¿Éͨ¹ý±©Á¦ÆÆ½â»ñÈ¡½âÃÜÃÜÔ¿£¬£¬£¬£¬£¬£¬£¬´Ó¶øÔ®ÊÖÊܺ¦Õ߸´Ô­Îļþ¡£¡£¡£¡£ ¡£¡£EverbeϰȾָ±êϵͳºó£¬£¬£¬£¬£¬£¬£¬»á¼ÓÃÜÓû§µÄÎļþ²¢ÔÚ¼ÓÃܵÄÎļþºó¸½¼Ó.[everbe@airmail.cc].everbe¡¢.embrace»ò.painÀ©´óÃû£¬£¬£¬£¬£¬£¬£¬Ä¿Ç°»¹²»Ã÷ÏÔ¸ÃÀÕË÷Èí¼þµÄ´«²¼·½Ê½¡£¡£¡£¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£ºhttps://www.bleepingcomputer.com/news/security/decryptor-released-for-the-everbe-ransomware/





¡¾¶ñÒâÈí¼þ¡¿×êÑÐÈËÔ±·¢ÏÖÖØÒªÕë¶ÔAndroidÉ豸µÄжñÒâÈí¼þMysteryBot


ThreatFabricµÄ°²È«×êÑÐÈËÔ±·¢ÏÖÍøÂç·¸×ï·Ö×ÓÔÚ¿ª·¢Ò»¸öÖØÒªÕë¶ÔAndroidÉ豸µÄжñÒâÈí¼þMysteryBot¡£¡£¡£¡£ ¡£¡£MysteryBotÈÚºÏÁËÒøÐÐľÂí¡¢¼üÅ̼ͼÆ÷ºÍmobileÀÕË÷Èí¼þµÄÖ°ÄÜ¡£¡£¡£¡£ ¡£¡£Æ¾¾Ý¶ÔÆä´úÂëµÄ·ÖÎö£¬£¬£¬£¬£¬£¬£¬×êÑÐÈËÔ±ÒÔΪMysteryBotÓëAndroidÒøÐÐľÂíLokiBot´æÔÚ¹ØÁª¡£¡£¡£¡£ ¡£¡£MysteryBot»¹Äܹ»ÔÚAndroid 7ºÍAndroid 8ÉÏÔËÐС£¡£¡£¡£ ¡£¡£

Ô­ÎÄÁ´½Ó£ºhttps://www.bleepingcomputer.com/news/security/new-mysterybot-android-malware-packs-a-banking-trojan-keylogger-and-ransomware/