TOP5 | 头条：挖矿恶意软件RubyMiner24小时内影响全球30％网络

Posted 2021-04-28 长城网际

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了TOP5 | 头条：挖矿恶意软件RubyMiner24小时内影响全球30％网络相关的知识，希望对你有一定的参考价值。

点击标题下「长城网际」即可快速关注

Jan,2018

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Oracle在x86服务器中修补了Spectre漏洞

Ⅱ 挖矿恶意软件RubyMiner24小时内影响全球30％网络

Ⅲ 互联网系统联盟（ISC）发布了BIND的安全更新

Ⅳ Google推出G Suite Enterprise安全中心

Ⅴ 黑莓推出基于云的静态代码扫描工具

详情请见下文

1Oracle在x86服务器中修补了Spectre漏洞

【信源】Infosecurity-magazine

甲骨文Oracle公司发布今年第一次更新，其中包括对最近披露的Spectre CPU 漏洞影响产品的修复。

2018年1月的重要补丁更新为特定Oracle产品提供了针对Specter（CVE-2017-5753，CVE-2017-5715）和Meltdown（CVE-2017-5754）英特尔处理器漏洞的修复程序。适用于Oracle x86服务器。

甲骨文在这一轮更新中共发布了237个修补程序，略低于上个季度的252个。

2
挖矿恶意软件RubyMiner24小时内影响全球30％网络

【信源】Securityaffairs

TOP5 | 头条：挖矿恶意软件RubyMiner24小时内影响全球30％网络

Check Point的安全研究人员发现了一个被称为RubyMiner的恶意软件家族，该家族瞄准全球的网络服务器，试图利用他们的资源挖掘Monero的加密货币。

RubyMiner上周首次被发现，当时一场大规模的活动针对全球的网络服务器，其中大部分在美国，德国，英国，挪威和瑞典。

专家们表示，在过去的24小时内，全球30％的网络已经经历了针对网络服务器的攻击。排在前列的国家有美国，德国，英国，挪威和瑞典，但没有一个国家安然无恙。

该恶意软件针对Windows和Linux服务器，试图利用php，Microsoft IIS和Ruby on Rails中的旧漏洞CVE（CVE-2013-0156）来部署Monero矿工。

3互联网系统联盟（ISC）发布了BIND的安全更新

【信源】Techcrunch

TOP5 | 头条：挖矿恶意软件RubyMiner24小时内影响全球30％网络

互联网系统联盟（ISC）已经推出了BIND的安全更新，以解决远程攻击可能导致DNS服务器崩溃的高严重性漏洞。

此漏洞是由Cygate AB的Jayachandran Palanisamy发现的并被追踪为CVE-2017-3145，是由一个导致断言失败并导致BIND服务器（named）进程崩溃的use-after-free漏洞引起的。“BIND对上游递归获取上下文的清理操作进行了不恰当的排序，在某些情况下会导致无法使用的错误，从而可能触发断言失败并导致命名崩溃。”ISC发布的安全性建议。

根据ISC的说法，没有证据表明这个漏洞已经被野外攻击所利用。

4Google推出G Suite Enterprise安全中心

【信源】Darkreading

TOP5 | 头条：挖矿恶意软件RubyMiner24小时内影响全球30％网络

Google推出了G Suite管理员的新工具，使他们能够更好地了解其组织安全状况。

仅G Suite Enterprise用户可以使用的全新G Suite安全中心包含两个主要组件：一是仪表盘（安全中心的核心），让管理员了解Gmail，Google Drive和Mobile Management等服务的当前安全性指标；第二个主要功能是安全健康检查，为管理员提供当前安全设置的快速概览和可能改进的建议。

安全中心正在向全球所有G Suite Enterprise管理员推出。