网络安全

INTERNET SAFTY

2018年3月信息安全资讯与预警

发布时间:2018-03-19  供稿部门:信息技术中心 供稿人:ISA 阅读:2360 
  • 关于PHP GD Graphics Library存在拒绝服务漏洞的安全公告

2018年1月18日,国家信息安全漏洞共享平台(CNVD)收录了PHP GD Graphics Library存在拒绝服务漏洞(CNVD-2018-02505,对应CVE-2018-5711)。综合利用上述漏洞,攻击者可以构造恶意GIF文件,远程利用PHP函数形成无限循环的方式发起拒绝服务攻击。目前,漏洞利用代码已公开,且厂商已发布漏洞修复版本。漏洞详情请参见:

http://www.cert.org.cn/publish/main/9/2018/20180202135112797312776/20180202135112797312776_.html

  • 关于利用memcached服务器实施反射DDoS攻击的情况通报

近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。针对这一情况,CNCERT第一时间开展跟踪分析,监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。详情请参见:

http://www.cert.org.cn/publish/main/9/2018/20180303110550151219900/20180303110550151219900_.html

  • 新加坡三读通过《网络安全法案》

     中国信息产业网2月12日消息新加坡国会2月5日三读通过《网络安全法案》(下称《法案》),加强新加坡11个关键信息基础设施应对网络袭击的能力,授权网络安全局预防和应对网安事故及制定网安服务提供者的管制框架。

  • 平昌冬奥会开幕式期间服务器遭黑客入侵

     据韩国媒体报道,平昌冬奥会组委会2月10日称,在前一天的平昌冬奥会开幕式期间,其服务器遭到身份不明的黑客入侵,导致主媒体中心的IPTV发生故障。为防止进一步损害,平昌冬奥会组委会关闭了服务器,但导致其官方网站不能正常运作,观众无法打印冬奥会的门票。

相关推荐
  • 2018年9月疫情分析

    2018-09-18
  • 2018年9月信息安全资讯与预警

    2018-09-18
  • 2018年8月疫情分析

    2018-09-18
  • 2018年8月信息安全资讯与预警

    2018-09-11