[本周国内外安全事例简报] 2018\/03\/01）

据安全公司报告，攻击者正在滥用memcached协议，发起分布式拒绝服务放大攻击。目前，强大DDoS攻击已超51,000次，峰值达500Gbps，全球范围内许多服务器(包括Arbor Networks公司)受到影响。

攻击者使用与受害者IP相匹配的假冒IP地址，将请求发送到端口11211上的目标服务器，这种情况可能带来严重的攻击行动。Cloudflare认为攻击者显然是在滥用已启用UDP的、无保护的memcached服务器。这些服务器来自世界各地，但主要在北美和欧洲，目前大部分服务器由OVH，DigitalOcean和Sakura托管。ISEC实验室建议大家在非必要的情况下禁用UDP支持，同时建议系统管理员确保服务器不能从Web访问。

来源：http://u6.gg/ddvPE

SiteLock的安全研究人员发现，数百个网站已经感染了伪装成合法的ionCube编码文件的恶意软件。恶意代码理论上可以感染基于运行PHP的Web服务器的任何网站，一旦解码，假 i onCube文件就构成了ionCube恶意软件。研究人员建议管理员检查ionCube编码文件是否存在，作为妥协的指标。若检测到感染，建议扫描整个站点，以彻底消除威胁。

来源：http://u6.gg/ddvPG

近日，工控厂商施耐德派尔高Sarix Pro网络摄像头产品Pelco Sarix Professional系列，曝出10多个安全漏洞，CVE编号包括CVE-2018-7227至7238，其中CVE-2018-7231漏洞cvss3评分9.8，全部漏洞类型涉及信息泄露漏洞、 认证绕过漏洞、 命令执行漏洞、 缓冲区溢出漏洞等。

来源：http://u6.gg/ddvPJ

安全研究人员Troy Hunt发现了近3,000个新数据泄露事件中的2亿独立用户账户，其中包含8000多万条明文记录，并将其添加到了“ Have I Been Pwned ”(HIBP)中。由于数据量比较大，目前它被HIBP网站列为第15大数据泄露。每条记录都包含一个电子邮件地址和明文密码，但整个列表还处于“未验证”的数据泄露列表中。

来源：http://u6.gg/ddvPK

近日，工业自动化厂商台达电子WPLSoft曝多个安全漏洞，CVE编号CVE-2018-7494\7507\7509，涉及堆栈溢出漏洞及远程代码执行漏洞等，成功利用这些漏洞可允许远程执行代码或导致攻击者访问的软件崩溃， WPLSoft2.45.0及更早版本受影响。

来源：http://u6.gg/ddvPL

近日，Apache Tomcat曝出安全绕过漏洞，CVE编号CVE-2018-1305，Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作。这可能有助于进一步攻击。

来源：http://u6.gg/ddzhN

安全研究人员在趋势科技基于Linux的电子邮件加密网关中，发现了十几个漏洞(CVE-2018-6219 ~ CVE-2018-6230)，最严重的漏洞可能被本地或远程的攻击者利用，获得root权限、执行任意命令。

来源：http://hackernews.cc/page/2

以色列移动取证公司Cellebrite称，其拥有一款新型的黑客工具，用于解锁 iOS 11及更早版本的iPhone设备，这几乎涵盖了市面上任何型号的iPhone。除此之外，Cellebrite的解锁技术也能够应用于一些谷歌安卓系统的智能机。

来源：http://u6.gg/ddvPF

华盛顿邮报报道，美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客，在2月9日韩国平昌冬奥会开幕式期间入侵了计算机系统。俄罗斯使用了朝鲜一家互联网提供商的IP地址，实施所谓的“假旗”行动，意图“嫁祸”朝鲜。冬奥会主办方承认遭到了网络攻击，但拒绝证实俄罗斯是攻击发起方。

来源：http://u6.gg/ddzqC