首页 > 安全钻研 > 安全传递 > 安全简讯

2019上半年威胁谍报汇报；2019年Q2 DDoS攻击趋向汇报；鬼魂缝隙新变种SWAPGS，供给商已颁布建复补丁

颁布功夫 2019-08-07

1、鬼魂缝隙新变种SWAPGS，供给商已颁布建复补丁

宝运莱·(中国区)最新官方网站

Bitdefender钻研人员发现CPU鬼魂缝隙的新变种-SWAPGS缝隙，该缝隙可允许恶意法式接见和读取系统内核内存中的数据。SWAPGS缝隙是一种揣摩性执行的测信路缝隙，攻击者能够利用64位CPU中的SWAPGS指令突破内存隔离，允许无特权的攻击者接见特权内核的内存。微软、红帽以及英特尔和谷歌等供给商已经颁布了有关建复补丁和征询，AMD则称他们的产品不受影响。

原文链接：https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/

2、NetScout颁布2019上半年威胁谍报汇报，DDoS攻击增长39%

宝运莱·(中国区)最新官方网站

NetScout颁布2019年上半年威胁谍报汇报，该汇报的重要发现蕴含：僵尸网络的所有者越来越聪明，攻击者越来越多地利用智能家居传感器、智能手机、路由器甚至Apple软件的职能来构建和兵器化新的攻击向量；犯罪者专一于中等规模的DDoS攻击，与2018年上半年相比，2019年上半年DDoS攻击的频率增长了39%，流量在100Gbps和400Gbps之间的攻击数量更是增长了惊人的776%；防火墙受到了冲击，PoC恶意软件在针对防火墙后面的IoT设备；地缘政治越来越多地使用网络战攻击对方。

原文链接：https://www.netscout.com/press-releases/netscout-1h2019-threat-intelligence-report

3、卡巴斯基颁布2019年第二季度DDoS攻击趋向汇报

宝运莱·(中国区)最新官方网站

凭据卡巴斯基的2019年Q2 DDoS攻击汇报，本季度的DDoS攻击数量比上一季度少得多。这种沉静可能是由于夏季网络犯罪活动的传统性削减所致，与2018年Q2相比，攻击总数现实上增长了18个百分点，这意味着自2019岁首以来观察到的DDoS增长趋向依然存在。本季度中国还是DDoS攻击数量最多的地域（63.80％），其次是美国（17.57％）。本季度持续功夫最长的攻击达509个幼时，创下了新的汗青纪录。

原文链接：https://securelist.com/ddos-report-q2-2019/91934/

4、E3官网意表泄露2000多名参展记者的隐衷信息

宝运莱·(中国区)最新官方网站

YouTube博主Sophia Narwitz发现E3的官网上泄露了一份蕴含2000多名记者信息的电子表格，表格中泄露的信息蕴含姓名、电话号码和住址等。受影响的记者来自各大新闻媒体，蕴含Vice、游戏网站Polygon、IMDb、iHeartMedia以及YouTube和Twitch。该表格可在E3官网上公开下载，在Narwitz通知E3组织者ESA之后，该表格的下载链接已不成用。E3 2019于今年6月11日至6月13日在洛杉矶进行，共吸引了1.5万人参展。

原文链接：https://threatpost.com/e3-website-leaks-private-addresses-for-thousands-of-journalists/146965/

5、新网络间谍组织Machete，重要针对委内瑞拉

宝运莱·(中国区)最新官方网站

ESET钻研人员发现一个新的网络间谍组织Machete，该组织重要对准委内瑞拉军方，试图窃取其机密文件。该组织自2010年以来一向活跃，并定期升级其兵器库以及基础设施中的恶意软件。在2019年3月至5月期间，ESET观察到至少50次习染事务。大无数习染事务（75％）产生在委内瑞拉，其次是哥伦比亚（16％）。ESET钻研人员没有将Machete与任何特定当局进行关联。

原文链接：https://securityaffairs.co/wordpress/89437/apt/machete-targets-venezuela.html

6、钻研人员颁布勒索软件ECh0raix的解密工具

宝运莱·(中国区)最新官方网站

安全钻研员BloodDolly颁布勒索软件eCh0raix的解密器，该勒索软件别名QNAPCrypt，自2018年6月以来一止仉对QNAP NAS设备。一旦通过暴力破解和缝隙利用获得QNAP设备的接见权限，该勒索软件将加密设备上的文件并附加.encrypted扩大名。必要把稳的是当前版本的解密器只能解密7月17日之前被加密的文件，钻研人怨佚致力于开发合用于最新变体的解密器。

原文链接：https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

2019上半年威胁谍报汇报；2019年Q2 DDoS攻击趋向汇报；鬼魂缝隙新变种SWAPGS，供给商已颁布建复补丁

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019上半年威胁谍报汇报；2019年Q2 DDoS攻击趋向汇报；鬼魂缝隙新变种SWAPGS ，供给商已颁布建复补丁

7*24幼时服务热线

2019上半年威胁谍报汇报；2019年Q2 DDoS攻击趋向汇报；鬼魂缝隙新变种SWAPGS，供给商已颁布建复补丁