2018.03.12 周一

安全資訊

Corero 網路安全公司近日披露，在上周引起 GitHub DDoS 攻擊的 Memcached 漏洞比最初報道的更為糟糕。現在發現，該漏洞可用於竊取或修改 Memcached 伺服器中的數據。Memcached 是一個開源系統，可將數據存儲在內存中以加快訪問速度。

2018年2月末，美國法院中止了一名被定罪戀童癖者的上訴——指控 FBI 黑客以非法方式竊取其計算機信息並進行搜查。美國法院表示，儘管 FBI 確實違反《聯邦刑事訴訟規則》第41條的行為甚至還上升到了違反憲法第四修理案的高度，但仍然維持對這名犯人的判決。

網路安全公司 Cloudflare 的研究人員發現，攻擊分子可利用相當有限的計算資源，濫用 Memcached 伺服器發動大規模 DDoS （分散式拒絕服務）攻擊。此類 DDoS 攻擊之所以成為可能，是因為 Memcached 開發人員在產品中提供 UDP 協議支持的方式不安全。更為糟糕的是，Memcached 伺服器在默認配置中將 UDP 埠暴露在外部連接中，這意味著未置於防火牆之後的所有 Memcached 伺服器均可能被濫用發起 DDoS 攻擊。

國際要聞

>>礦工對礦工：某攻擊腳本會搜索並摧毀競爭性採礦程序

https://www.easyaq.com/news/1884824238.shtml

>>Cellebrite高管稱解鎖iPhone是為了「公共安全」

https://www.cnbeta.com/articles/tech/703947.htm

>>卡巴斯基實驗室指網路犯罪分子通過惡意挖礦軟體在2017年獲利數百萬美元

https://www.cnbeta.com/articles/soft/703961.htm

>>卡巴斯基發現軟體漏洞 可在線訪問全球1000多個加油站控制器

https://www.cnbeta.com/articles/tech/705505.htm

>>將近5萬家網站被感染挖礦劫持腳本 其中八成是Coinhive

https://www.cnbeta.com/articles/tech/704797.htm

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！