每日安全动态推送(10-10)

文章预览

Tencent Security Xuanwu Lab Daily News •  SecToday Next: https://sectoday.tencent.com/event/HEP1a5IBcIs5GCTMk5fE    ・   一款名为"金刚"(GorillaBot)的新型僵尸网络恶意软件，源于泄露的Mirai源码，自九月初至月底期间，向全球超百个国家发起了超过三十万次DDoS攻击，每日平均不少于两万起。这款僵尸网络主要针对教育机构、政府网站、电信公司等多个领域的实体展开攻击，尤其聚焦在美国、加拿大、德国等地。它使用UDP洪水、ACK绕过洪水等多种手法执行DDoS攻击，能够适应不同CPU架构如ARM、MIPS、x86_64和x86，并与预先设定的指挥控制服务器保持联系获取后续指令。  –  SecTodayBot •  The second half of software supply chain security on GitHub: https://github.blog/security/supply-chain-security/the-second-half-of-software-supply-chain-security-on-github/    ・   本文深入探讨了GitHub在软件供应链安全中的角色，特 ………………………………