TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络

Posted 长城网际

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络相关的知识,希望对你有一定的参考价值。

点击标题下「长城网际」即可快速关注


18

Jan,2018

声明 :本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。

※ 看!你比别人先知道这么多!


Ⅰ  Oracle在x86服务器中修补了Spectre漏洞

Ⅱ  挖矿恶意软件RubyMiner24小时内影响全球30%网络

Ⅲ 互联网系统联盟(ISC)发布了BIND的安全更新

Ⅳ Google推出G Suite Enterprise安全中心

Ⅴ 黑莓推出基于云的静态代码扫描工具

详情请见下文


1Oracle在x86服务器中修补了Spectre漏洞

【信  源】Infosecurity-magazine


甲骨文Oracle公司发布今年第一次更新,其中包括对最近披露的Spectre CPU 漏洞影响产品的修复。


2018年1月的重要补丁更新为特定Oracle产品提供了针对Specter(CVE-2017-5753,CVE-2017-5715)和Meltdown(CVE-2017-5754)英特尔处理器漏洞的修复程序。适用于Oracle x86服务器。


甲骨文在这一轮更新中共发布了237个修补程序,略低于上个季度的252个。

    

2
挖矿恶意软件RubyMiner24小时内影响全球30%网络

【信  源】Securityaffairs

TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络

Check Point的安全研究人员发现了一个被称为RubyMiner的恶意软件家族,该家族瞄准全球的网络服务器,试图利用他们的资源挖掘Monero的加密货币。


RubyMiner上周首次被发现,当时一场大规模的活动针对全球的网络服务器,其中大部分在美国,德国,英国,挪威和瑞典。


专家们表示,在过去的24小时内,全球30%的网络已经经历了针对网络服务器的攻击。排在前列的国家有美国,德国,英国,挪威和瑞典,但没有一个国家安然无恙。


该恶意软件针对Windows和Linux服务器,试图利用php,Microsoft IIS和Ruby on Rails中的旧漏洞CVE(CVE-2013-0156)来部署Monero矿工。


3互联网系统联盟(ISC)发布了BIND的安全更新

【信  源】Techcrunch

TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络

互联网系统联盟(ISC)已经推出了BIND的安全更新,以解决远程攻击可能导致DNS服务器崩溃的高严重性漏洞。


此漏洞是由Cygate AB的Jayachandran Palanisamy发现的并被追踪为CVE-2017-3145,是由一个导致断言失败并导致BIND服务器(named)进程崩溃的use-after-free漏洞引起的。“BIND对上游递归获取上下文的清理操作进行了不恰当的排序,在某些情况下会导致无法使用的错误,从而可能触发断言失败并导致命名崩溃。”ISC发布的安全性建议。


根据ISC的说法,没有证据表明这个漏洞已经被野外攻击所利用。


4Google推出G Suite Enterprise安全中心

【信  源】Darkreading

TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络

Google推出了G Suite管理员的新工具,使他们能够更好地了解其组织安全状况。


仅G Suite Enterprise用户可以使用的全新G Suite安全中心包含两个主要组件:一是仪表盘(安全中心的核心),让管理员了解Gmail,Google Drive和Mobile Management等服务的当前安全性指标;第二个主要功能是安全健康检查,为管理员提供当前安全设置的快速概览和可能改进的建议。


安全中心正在向全球所有G Suite Enterprise管理员推出。


5黑莓推出基于云的静态代码扫描工具

【信  源】 Bankinfosecurity

黑莓首席执行官John Chen在周一北美国际汽车展的主题演讲中推出了一款名为Jarvis的基于云的静态代码扫描工具。


该工具是专为汽车制造商扫描汽车内部使用的软件组件(可能源自成千上万的不同供应商)的二进制代码,并识别软件错误。





声明

本文内容由国外媒体发布,不代表本公司立场和观点。




以上是关于TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络的主要内容,如果未能解决你的问题,请参考以下文章

行业快讯 | RubyMiner挖矿程序24小时内影响全球30%的网络

Nigelthorn恶意软件滥用Chrome扩展来加密挖矿和窃取数据

微软联手英特尔合作,目的是针对一些恶意挖矿的捆绑软件

安全客简报 | hash算法自动识别工具hashID

“路西法”利用Windows系统漏洞攻击并进行恶意挖矿!

连你家电器的算力都不放过,新发现Linux恶意软件用IoT设备挖矿,大小仅376字节...