#

【高危风险预警】Memcache系统正在成为DRDoS攻击的帮凶

近日,Cloudflare的研究人员发现,黑客可以利用Memcache服务器资源发动大规模的DDoS攻击。昨日凌晨,著名的代码托管网站GitHub遭受了一次大规模拒绝服务攻击,攻击流量峰值达到1.35TB/s,其攻击方法就是利用Memcached的反射型DDoS攻击。

发布于:2018-04-18 阅读全文>>

最新安全事件

#

【风险预警】危害几十万邮件服务器的漏洞来袭,千里目发布检测方案

2018年2月5日研究员报告了Exim的base64解码函数中的溢出漏洞,漏洞编号为CVE-2018-6789。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

【影子经纪人】通过NSA的眼睛看到世界其他黑客

一年前,黑客组织“影子经纪人”泄露了大量NSA黑客工具,其中包含用于在目标机器上安装恶意软件的零日漏洞利用工具。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

WannaMine?警惕“永恒之蓝”挖矿长期潜伏

近一段时间,深信服EDR安全团队持续收到大量用户反馈,其内网很多主机存在蓝屏和卡顿现象。经过我们跟踪分析,发现这是利用“永恒之蓝”漏洞的新玩法,其最终目的不再是勒索,而是长期潜伏挖矿,默默赚外快。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

警惕!PowershellMiner无文件挖矿正在悄然流行

近一段时间,深信服EDR安全团队持续收到大量企业用户反馈,其内网很多服务器存在卡顿和外联异常IP等现象。经过我们深入挖掘,发现这是利用WMI+Powershell方式实现的无文件攻击行为,其目的是长驻内存挖矿。由于此攻击没有本地落地文件,难以察觉,企业利益默默受到侵害。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

公式编辑器漏洞攻击来袭,你打补丁了吗?

近期,深信服EDR安全团队捕获多个利用CVE-2018-0802漏洞进行攻击的最新样本,这批样本是通过利用CVE-2018-0802漏洞执行隐藏在文档中的恶意程序进行攻击的,受攻击用户打开恶意的office文档时,无需交互,就可执行恶意代码。此漏洞与2017年11月微软发布的修复CVE-2017-11882漏洞密切相关,在安装过CVE-2017-11882漏洞补丁的用户将受到CVE-2018-0802漏洞的威胁。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18