360安全周报：苹果警告用户警惕钓鱼邮件 GitHub遭最严重D拒绝服务攻击

1、苹果警告用户要警惕新一轮的 App Store 钓鱼邮件

近几周，出现了一个假冒App Store 或 iTunes Store 的新型钓鱼邮件，该钓鱼邮件“以假乱真”能力超强。会在邮件中警告被害者已经注册了 YouTube Red 的 30 天免费试用版，并且一旦试用期结束，他们将被收取 144.99 美元/月的费用。这个骗局的关键是让用户点击链接取消订阅（他们从未真正注册过）。一旦他们点击，就会被要求提供一系列敏感信息，从 Apple ID 到信用卡详情。目前，苹果针对此事在官网向其用户发布了警告。

来源：

2、GitHub遭受有史以来最严重DDoS攻击 现已恢复

本周四，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps。此次攻击的不同之处在于使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度，并且是不暴露在互联网中的。幸运的是，GitHub在不到10分钟的时间内化解了这次危机，网站上用户数据的机密性和完整性没有受到影响。

来源：https://www.cnbeta.com/articles/tech/702977.htm

3、微软继续发布更新缓解英特尔处理器的安全漏洞问题

微软再次发布安全性修复更新用于缓解使用英特尔酷睿系列处理器里面存在的幽灵和熔断安全漏洞。该更新主要是同步英特尔安全支持团队发布的微代码更新，同时该更新仅面向Windows 10秋季创意者更新。

安装前请注意：

由于近期微软发布的更新稳定性堪忧，因此在安装前建议先启用系统还原并创建还原点以便出现问题后恢复。

若在安装后发现存在蓝屏或者无法正常启动的问题，可以在高级启动的高级选项中选择恢复再选择还原即可。

本次更新适用于英特尔第六代酷睿系列桌面或笔记本电脑处理器，其他处理器无法收到该更新是正常的现象。

（点击文末“阅读原文”查看下载更新包地址）

来源：https://www.landiannews.com/archives/45294.html

4、趋势科技电子邮件加密网关曝多项安全漏洞，可获得 root 权限执行任意代码

近日，趋势科技被曝其基于 Linux 的电子邮件加密网关的 Web 控制台中存在多个安全漏洞（ CVE-2018-6219 ~ CVE-2018-6230）。其中一些被评为严重等级的漏洞能够允许未经身份验证的远程攻击者以root权限执行任意命令。目前受影响的软件包是趋势科技电子邮件加密网关 5.5 （Build 1111.00）及更早版本。由于实施修复程序的困难，中等严重性 CSRF 问题和低严重性 SQL 注入漏洞尚未得到修补。

来源：http://hackernews.cc/archives/21046

5、黑客用Chaos后门攻击存在漏洞的Linux主机

研究人员发现，有黑客组织针对密码保护性弱的 Linux 系统发起 SSH 暴力攻击，并部署一个名为 Chaos 的后门。黑客使用Chaos把主机加入僵尸网络，以达到控制受攻击的Linux主机的目的。根据专家分析，该后门是“sebd”Linux rootkit的组件之一，该组件在2013年就开始被使用，后来在HackForums上提供免费下载。黑客从sebd rootkit源代码中提取了后门，将其重命名为“Chaos”，并将其用作Linux服务器攻击的第一阶段有效负载。

来源：http://www.freebuf.com/news/163299.html