台湾四大网站遭到DDoS攻击；

据悉，蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。据美国全国广播公司新闻报道，共袭击了四个网站，分别是蔡英文办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站。美国东部时间周二下午可以访问台防部网站和外交部的网站，但台湾桃园国际机场的网站仍然没有响应。

对网站的 DDoS 攻击

黑客指挥大量计算机同时访问网站，使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测，但需要最少的技能或基础设施来进行攻击。专家说，这些类型的攻击不会造成任何永久性损害。
 蔡英文的一位发言人在 Facebook 上表示，蔡英文办公室官网遭受境外分布式拒绝服务攻击(DDoS)，攻击流量为平日的200倍，导致官网一度无法显示。经处置后，已恢复正常运作。监控网站流量的公司 Kentik 的互联网分析主管 Doug Madory 表示，他可以在那些间歇性无法访问的网站上看到“DDoS 攻击的证据”。 当局表示，网站经抢修后已于20分钟内恢复正常运作，强调会持续加强监控，以维护信息通讯安全，以及各关键基础设施稳定运作。然而至晚上9时，有关网站再次无法登入，页面空白仅显示“NOT ALLOW”字眼。 “大到足以有效但不是破纪录，”马多里在一条短信中说。 网络安全公司 Mandiant 情报分析副总裁 John Hultquist 表示：“虽然这些黑客有时会进行 DDoS 攻击，但此类攻击通常也是黑客活动家的名片”。 目前仍不确定是谁发动了袭击。

WPS出现0day漏洞，请立即升级！

近日，知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day 漏洞。

在微步发现WPS漏洞之后，金山官方立即修复了0day漏洞，同时发布了软件新版本更新，经安全圈测试目前漏洞已被修复。0day漏洞0DAY漏洞，是最早的破解是专门针对软件的漏洞，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。这种漏洞可以让攻击者非常轻松的控制被侵入者的主机，并完成相关的操作，波及范围广危害大。

通过微步的分析：“攻击者给受害者发送一个看似平常，实则精心构建的恶意文档，受害者打开文件后移动鼠标就会自动加载远程脚本，执行恶意代码，攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。”

金山WPS，由于其横跨消费及企业市场，相关的修复和升级方案很可能不同。另外，在软件国产化大潮之下，众多敏感单位纷纷开始采用以WPS为主的替代方案，因此，此次事件的影响可能甚广。

目前的受影响版本：Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)

公开程度：已发现在野利用

利用条件：无权限要求

交互要求：1 Click

漏洞危害：高危、远程代码执行

所以对于用户来说应当尽快排查自己是否正在食用WPS Office办公软件，同时要注意那些后缀PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件，同时应当对WPS客户端进行升级。

企业版请联系WPS客户经理进行升级更新。

文章来源 ：E安全、安全圈

精彩推荐

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电

‍

‍

严厉打击！“内鬼”泄露公民个人信息违法犯罪

‍