TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络
Posted 长城网际
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TOP5 | 头条:挖矿恶意软件RubyMiner24小时内影响全球30%网络相关的知识,希望对你有一定的参考价值。
18
Jan,2018
※ 看!你比别人先知道这么多!
Ⅰ Oracle在x86服务器中修补了Spectre漏洞
Ⅱ 挖矿恶意软件RubyMiner24小时内影响全球30%网络
Ⅲ 互联网系统联盟(ISC)发布了BIND的安全更新
Ⅳ Google推出G Suite Enterprise安全中心
Ⅴ 黑莓推出基于云的静态代码扫描工具
详情请见下文
1Oracle在x86服务器中修补了Spectre漏洞
【信 源】Infosecurity-magazine
甲骨文Oracle公司发布今年第一次更新,其中包括对最近披露的Spectre CPU 漏洞影响产品的修复。
2018年1月的重要补丁更新为特定Oracle产品提供了针对Specter(CVE-2017-5753,CVE-2017-5715)和Meltdown(CVE-2017-5754)英特尔处理器漏洞的修复程序。适用于Oracle x86服务器。
甲骨文在这一轮更新中共发布了237个修补程序,略低于上个季度的252个。
2
挖矿恶意软件RubyMiner24小时内影响全球30%网络
【信 源】Securityaffairs
Check Point的安全研究人员发现了一个被称为RubyMiner的恶意软件家族,该家族瞄准全球的网络服务器,试图利用他们的资源挖掘Monero的加密货币。
RubyMiner上周首次被发现,当时一场大规模的活动针对全球的网络服务器,其中大部分在美国,德国,英国,挪威和瑞典。
专家们表示,在过去的24小时内,全球30%的网络已经经历了针对网络服务器的攻击。排在前列的国家有美国,德国,英国,挪威和瑞典,但没有一个国家安然无恙。
该恶意软件针对Windows和Linux服务器,试图利用php,Microsoft IIS和Ruby on Rails中的旧漏洞CVE(CVE-2013-0156)来部署Monero矿工。
3互联网系统联盟(ISC)发布了BIND的安全更新
【信 源】