【资讯】Linux APT包管理器中的严重缺陷可能导致远程黑客入侵；意大利参议院批准一项关于区块链和智能合约修正案草案

Linux APT 包管理器是个广泛使用的程序，用于处理 Debian、Ubuntu和其他Linux发行版上软件的安装、更新和删除等行为。近日，有安全专家披露 Linux APT 包管理器中存在严重远程代码执行漏洞。由于存在漏洞的版本在HTTP重定向期间没有正确清理某些参数，远程中间人攻击者可以注入恶意内容并诱导系统安装被恶意更改的软件包。目前，Linux APT包管理器更新版本（1.4.9）已经发布，相关用户可尽快更新。

1 月 23 日，意大利参议院批准了一项关于区块链和智能合约的修正案草案。该草案随后将在众议院讨论，如果通过，将成为法律确定下来，并在 90 天内由相关部门(AGID)形成相应的技术标准。区块链专家Fulvio Sarzana称，这是意大利首次以书面形式赋予智能合约以及分布式账本技术法律效力。

据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告，该季度有66.5%的 DDoS 攻击指向通信服务提供商，攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。Nexusguard 技术官 Juniman Kasman 称，犯罪者比起大而明显的方式，更倾向于用更小型且分散的方式将垃圾流量注入，使得攻击绕过检测。而这可能使通信服务提供商错过正在进行的大规模 DDoS 攻击。

黑客组织DarkHydrus又回来了，这次他们不仅通过使用Windows的漏洞来攻击用户，而且还滥用Google Drive作为替代通信渠道。360威胁情报中心的研究人员表示，黑客正在开展新的活动，重点将集中在某些地区进行攻击的。

来自Palo Alto的研究人员表示，这些木马似乎部署在一种编译变体，它将通过DNS信道收集并将被盗的系统信息发送到命令和控制服务器上。但是，如果此DNS信道不可用，则特洛伊木马会执行包含名为“x_mode”的指令，以使用谷歌云端硬盘Google Drive作为备用文件服务器。如果主C2通信路由失败，Google Drive将充当备份。

以上内容均来源于网络