BUF早餐铺 | DDoS服务类攻击规模降低85%;欧盟政府网站使用来自Google等公司的跟踪器;微软升级病毒库导致Windows 7/8.1端Defender无法正常工作

2019-03-21 45772人围观 ,发现 2 个不明物体 资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

各位Buffer早上好,今天是2019年3月21日星期四。今天的早餐铺内容主要有:FBI取缔DDoS服务网站之后 此类攻击规模降低85%;欧盟政府网站被发现使用来自 Google 等公司的跟踪器;2018年,80%的常见漏洞来自微软产品;挪威海德鲁公司遭勒索软件攻击;微软升级病毒库导致Windows 7/8.1端Defender无法正常工作。

ef0be810e965d2ef8ade562baf084952.jpg

FBI取缔DDoS服务网站之后 此类攻击规模降低85%

美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。Nexusguard的研究表明,在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%。[来源:cnbeta]

欧盟政府网站被发现使用来自 Google 等公司的跟踪器

Cookiebot 扫描了 184,683 个欧盟政府网站网页,发现 82% 的欧盟政府网站使用了来自 Google 的广告跟踪器,只有西班牙、德国和荷兰的政府网站没有嵌入商业跟踪器。五个使用率最高的跟踪器中,三家来自搜索巨人:YouTube、DoubleClick 和 Google。报告作者对此表达了担忧,因为 Google 可以将第三方网站的跟踪器与它的第一方服务的跟踪器互相参照。研究还评估了公共健康服务网站的跟踪器,发现测试的 52% 的网页有商业跟踪器,五个使用率最高的跟踪器中 Google 占两家,另外三家是 Adobe 的 eversttech.net、AppNexus  的 adnxs.com 和 Mediamath 的 Mathtag.com。[来源:solidot]

2018年,80%的常见漏洞来自微软产品

来自Recorded Future的报告显示,2018年黑客最常用的十大漏洞包括CVE-2018-8174(Microsoft)、CVE-2018-4878 (Adobe)、CVE-2017-11882(Microsoft)、CVE-2017-8750(Microsoft)、CVE-2017-0199(Microsoft)、CVE-2016-0189(Microsoft)、CVE-2017-8570(Microsoft)、CVE-2018-8373(Microsoft)、CVE-2012-0158(Microsoft)、CVE-2015-1805(Google Android)。其中,有八个漏洞都来自微软。[来源:zdnet]

挪威海德鲁公司遭勒索软件攻击

世界主要铝产品生产商挪威海德鲁公司(Norsk Hydro)遭遇勒索软件攻击,公司命令雇员关闭计算机,切换到手动模式。海德鲁公司称,恶意程序首先在周一晚上感染了美国地区的计算机,到周二晚上扩散到公司在其他地区的计算机。部分工厂临时关闭,部分必须继续运行的工厂则切换到手动模式。公司 3.5 万名雇员被要求关闭计算机,但允许使用手机和平板查看邮件。首席财务官 Eivind Kallevik 在新闻发布会上称,情况非常严重。感染海德鲁的勒索软件被称为 LockerGoga,其样本在周二早晨从挪威上传到了 VirusTotal,当时只有少数杀毒软件能检测出它。勒索者称文件使用 RSA4096 和 AES-256 算法进行了加密,警告尝试用第三方软件恢复数据将会导致数据不可逆转的销毁。[来源:solidot]

微软升级病毒库导致Windows 7/8.1端Defender无法正常工作

根据多家外媒报道,在安装微软本周早些时候发布的病毒库之后,Windows 7/8.1端的Security Essentials和Windows Defender无法正常工作。从初步掌握的情况来看,部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态,而且诸多安全应用发出警告称病毒库已经过期。在早些时候的声明中,微软承认确实存在这个问题,表示即将会推出更新修复这个问题。尽管部分用户反馈Windows 8.1也存在这个问题,但是微软表示目前只有Windows 7和Windows Server 2008受到影响。一位微软公司发言人表示:“我们已经部分解决了这个问题,目前受影响的系统只有Windows 7和Windows Server 2008。”[来源:cnbeta]

发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php