安全公告
-
2018-03-09
一 攻击事件回顾根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1 7Tbps。bbin宝盈集团科技与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。其中,针对我国境内的Memcached反射放大攻击就有68次,江苏、浙江两省被攻击频繁。针对我国境内的攻击,单次攻击最高攻击峰值达5
更多 -
Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)
2018-03-08综述 Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。bbin宝盈集团科技威胁情报中心(NTI)显示全球Exim用量超过百万级
更多 -
Apache Tomcat 安全绕过漏洞 CVE-2018-1305 处置建议
2018-03-02一 漏洞概述 近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,将会将资源暴露给未经授权访问它们的用户。详情请参考如下
更多 -
2018年平昌冬奥会受到“Olympic Destroyer”攻击
2018-03-01综述 2018年2月在韩国举办的平昌冬季奥林匹克运动会遭到不明身份的黑客攻击。根据目前的分析来看,此次攻击主要目的为破坏冬奥会的顺利举行,并没有发现其他功能。分析人员在分析攻击样本后表示,此次攻击的溯源与攻击者身份难以下定论,攻击者使用了多个其他攻击团体的特征,以此迷惑和误导分析人员,使得攻击者身份难以被确定。分析人员将该攻击称为“Olympic Destroyer”。 参考链接:http: blog talosintelligence
更多 -
Adobe Flash Player 0-day漏洞 (CVE-2018-4878)
2018-02-02综述 当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。Adobe也发布通告表示CVE-2018-4878的漏洞利用已经存在,将在2月5日的补丁中修复该漏洞。相关链接:http: www bleepi
更多 -
ElectronJs远程代码执行漏洞 (CVE-2018-1000006)
2018-01-25综述 近日,使用自定义协议处理程序(custom protocol handlers)的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时,将自身注册为协议的默认处理程序(例如myapp: ),无论协议是如何注册的,例如本机代码,Windows注册表或者Electron的app setAsDefaultProtocolClient的API,都会受到影响。 相关链接: http: electronjs org blog protocol-handler-fix受影响的版本 Electron vers
更多