1、警告:迅猛的Memcached攻击已成为新威胁
据安全公司报告,攻击者正在滥用memcached协议,发起分布式拒绝服务放大攻击。目前,强大DDoS攻击已超51,000次,峰值达500Gbps,全球范围内许多服务器(包括Arbor Networks公司)受到影响。
攻击者使用与受害者IP相匹配的假冒IP地址,将请求发送到端口11211上的目标服务器,这种情况可能带来严重的攻击行动。Cloudflare认为攻击者显然是在滥用已启用UDP的、无保护的memcached服务器。这些服务器来自世界各地,但主要在北美和欧洲,目前大部分服务器由OVH,DigitalOcean和Sakura托管。ISEC实验室建议大家在非必要的情况下禁用UDP支持,同时建议系统管理员确保服务器不能从Web访问。
2、WordPress、Joomla和CodeIgniter等数以百计的网站感染ionCube恶意软件
SiteLock的安全研究人员发现,数百个网站已经感染了伪装成合法的ionCube编码文件的恶意软件。恶意代码理论上可以感染基于运行PHP的Web服务器的任何网站,一旦解码,假ionCube文件就构成了ionCube恶意软件。研究人员建议管理员检查ionCube编码文件是否存在,作为妥协的指标。若检测到感染,建议扫描整个站点,以彻底消除威胁。
3、 施耐德证实Sarix Pro网络摄像头存10余个安全漏洞!
近日,工控厂商施耐德派尔高Sarix Pro网络摄像头产品Pelco Sarix Professional系列,曝出10多个安全漏洞,CVE编号包括CVE-2018-7227至7238,其中CVE-2018-7231漏洞cvss3评分9.8,全部漏洞类型涉及信息泄露漏洞、 认证绕过漏洞、 命令执行漏洞、 缓冲区溢出漏洞等。
4、第15大数据泄露:3千个泄露事件+2亿独立账户+8千多万数据
安全研究人员Troy Hunt发现了近3,000个新数据泄露事件中的2亿独立用户账户,其中包含8000多万条明文记录,并将其添加到了“ Have I Been Pwned?”(HIBP)中。由于数据量比较大,目前它被HIBP网站列为第15大数据泄露。每条记录都包含一个电子邮件地址和明文密码,但整个列表还处于“未验证”的数据泄露列表中。
5、台达PLC编程软件WPLSoft曝多个安全漏洞
近日,工业自动化厂商台达电子WPLSoft曝多个安全漏洞,CVE编号CVE-2018-749475077509,涉及堆栈溢出漏洞及远程代码执行漏洞等,成功利用这些漏洞可允许远程执行代码或导致攻击者访问的软件崩溃, WPLSoft2.45.0及更早版本受影响。
6、Apache Tomcat再曝严重漏洞,789多版本受影响
近日,Apache Tomcat曝出安全绕过漏洞,CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。这可能有助于进一步攻击。
7、趋势科技电子邮件加密网关曝多项安全漏洞、可执行任意代码
安全研究人员在趋势科技基于Linux的电子邮件加密网关中,发现了十几个漏洞(CVE-2018-6219 ~ CVE-2018-6230),最严重的漏洞可能被本地或远程的攻击者利用,获得root权限、执行任意命令。
8、以色列公司Cellebrite发现解锁任何iPhone设备的方法
以色列移动取证公司Cellebrite称,其拥有一款新型的黑客工具,用于解锁 iOS 11及更早版本的iPhone设备,这几乎涵盖了市面上任何型号的iPhone。除此之外,Cellebrite的解锁技术也能够应用于一些谷歌安卓系统的智能机。
9、苹果安全政策变化:将中国用户的iCloud数据移至中国
2月28日,苹果将iCloud(中国)服务切换到由云上贵州运营,该决定适用于国家或地区设置为“中国”的Apple ID。苹果此前表示如果用户不接受新的服务条款,他们不会将用户的数据迁移到新的服务器上,但是该公司指出,超过99.9%的iCloud用户已经接受了新的服务条款。
