www.4439.com www.4447.com www.4474.com
您的位置:香港特马 > 2017年香港特马资料 >

Memcached遭滥用发起强大攻击 数以百计网站感染


浏览次数:    发布日期: 2018-03-02 
 

1、警告:迅猛的Memcached攻击已成为新威胁

据安全公司报告,攻击者正在滥用memcached协议,发起分布式拒绝服务放大攻击。目前,强大DDoS攻击已超51,000次,峰值达500Gbps,全球范围内许多服务器(包括Arbor Networks公司)受到影响。

攻击者使用与受害者IP相匹配的假冒IP地址,将请求发送到端口11211上的目标服务器,这种情况可能带来严重的攻击行动。Cloudflare认为攻击者显然是在滥用已启用UDP的、无保护的memcached服务器。这些服务器来自世界各地,但主要在北美和欧洲,目前大部分服务器由OVH,DigitalOcean和Sakura托管。ISEC实验室建议大家在非必要的情况下禁用UDP支持,同时建议系统管理员确保服务器不能从Web访问。

2、WordPress、Joomla和CodeIgniter等数以百计的网站感染ionCube恶意软件

SiteLock的安全研究人员发现,数百个网站已经感染了伪装成合法的ionCube编码文件的恶意软件。恶意代码理论上可以感染基于运行PHP的Web服务器的任何网站,一旦解码,假ionCube文件就构成了ionCube恶意软件。研究人员建议管理员检查ionCube编码文件是否存在,作为妥协的指标。若检测到感染,W889????,建议扫描整个站点,以彻底消除威胁。

3、施耐德证实Sarix Pro网络摄像头存10余个安全漏洞!

近日,工控厂商施耐德派尔高Sarix Pro网络摄像头产品Pelco Sarix Professional系列,曝出10多个安全漏洞,CVE编号包括CVE-2018-7227至7238,其中CVE-2018-7231漏洞cvss3评分9.8,全部漏洞类型涉及信息泄露漏洞、 认证绕过漏洞、 命令执行漏洞、 缓冲区溢出漏洞等。

4、第15大数据泄露:3千个泄露事件+2亿独立账户+8千多万数据

安全研究人员Troy Hunt发现了近3,000个新数据泄露事件中的2亿独立用户账户,其中包含8000多万条明文记录,并将其添加到了“ Have I Been Pwned ”(HIBP)中。由于数据量比较大,目前它被HIBP网站列为第15大数据泄露。每条记录都包含一个电子邮件地址和明文密码,但整个列表还处于“未验证”的数据泄露列表中。