火絨安全周報：蘋果警告用戶警惕釣魚郵件 GitHub遭最嚴重DDoS攻擊

1

蘋果警告用戶要警惕新一輪的 App Store 釣魚郵件

近幾周，出現了一個假冒App Store 或 iTunes Store 的新型釣魚郵件，該釣魚郵件「以假亂真」能力很強。會在郵件中警告被害者已經註冊了 YouTube Red 的 30 天免費試用版，並且一旦試用期結束，他們將被收取144.99 美元/月的費用。

來源：http://hackernews.cc/archives/21190

2

GitHub遭受有史以來最嚴重DDoS攻擊 現已恢復

本周四，知名代碼託管網站GitHub遭遇了有史以來最嚴重的DDoS網路攻擊，峰值流量達到了1.35Tbps。此次攻擊的不同之處在於使用了memcached伺服器。該伺服器的設計初衷是提升內部網路的訪問速度，並且是不暴露在互聯網中的。幸運的是，GitHub在不到10分鐘的時間內化解了這次危機，網站上用戶數據的機密性和完整性沒有受到影響。

來源：https://www.cnbeta.com/articles/tech/702977.htm

3

微軟繼續發布更新緩解英特爾處理器的安全漏洞問題

微軟再次發布安全性修復更新用於緩解使用英特爾酷睿系列處理器裡面存在的幽靈和熔斷安全漏洞。該更新主要是同步英特爾安全支持團隊發布的微代碼更新，同時該更新僅面向Windows 10秋季創意者更新。

安裝前請注意：

由於近期微軟發布的更新穩定性堪憂，因此在安裝前建議先啟用系統還原並創建還原點以便出現問題後恢復。

若在安裝後發現存在藍屏或者無法正常啟動的問題，可以在高級啟動的高級選項中選擇恢復再選擇還原即可。

本次更新適用於英特爾第六代酷睿系列桌面或筆記本電腦處理器，其他處理器無法收到該更新是正常的現象。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！