首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第21周

宣布时间 2018-05-28

一、本周清静态势综述
2018年05月21日至27日共收录清静误差47个，值得关注的是GNU glibc外地缓冲区溢出误差；Foxit Reader U3D图形多个恣意代码执行误差；Trend Micro Email Encryption Gateway下令注入误差；Intel多个CPU硬件CVE-2018-3640信息泄露误差；D-Link DIR-550A和DIR-604M远程代码执行误差。

本周值得关注的网络清静事务是研究团队发明使用Google Play和Fackbook的APT攻击运动RedDawn；研究团队发明犯法团伙Chrysene针对中东和英国ICS网络的攻击运动；研究职员发明僵尸网络Brain Food在一周内熏染约2400个网站；清静研究职员发明D-Link DIR-620路由器中保存后门账户；研究团队发明针对巴基斯坦的APT组织Confucius与Patchwork保存关联。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表
1、GNU glibc外地缓冲区溢出误差

GNU C Library mempcpy函数在AVX-512-optimized实现中保存清静误差，允许远程攻击者可以使用误差提交特殊的文件，诱使用户剖析，可使应用程序瓦解。

用户可参考如下厂商提供的清静补丁以修复该误差：https://sourceware.org/bugzilla/show_bug.cgi?id=23196
2、Foxit Reader U3D图形多个恣意代码执行误差

Foxit Reader处置惩罚PDF中的U3D图形保存清静误差，允许远程攻击者可以使用误差提交特殊的文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://srcincite.io/advisories/src-2018-0016/
3、Trend Micro Email Encryption Gateway下令注入误差

Trend Micro Encryption for Email LauncherServer保存下令注入误差，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.zerodayinitiative.com/advisories/ZDI-18-416/
4、Intel多个CPU硬件CVE-2018-3640信息泄露误差

Intel CPU若使用推测执行且执行推测读取系统寄存器的情形下保存清静误差，允许外地攻击者可以使用误差通过侧信道剖析获取敏感信息。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.kb.cert.org/vuls/id/180049
5、D-Link DIR-550A和DIR-604M远程代码执行误差

D-Link DIR-550A和DIR-604M处置惩罚伪造HTTP请求保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文执行操作系统下令。

用户可参考如下厂商提供的清静补丁以修复该误差：https://fortiguard.com/zeroday/FG-VD-18-060

三、主要清静事务综述
1、研究团队发明使用Google Play和Fackbook的APT攻击运动RedDawn

研究职员发明针对朝鲜潜逃者的一项重大的特工运动。该APT组织被称为Sun Team，主要使用Google Play和Facebook作为攻击前言，它显示了移动威胁形势生长的速率有多快，由于该APT将战略转移到专注于此部分。据视察它的研究职员称，它在Google Play中宣布了三个“未宣布”的测试版应用程序，其目的是讲韩语的用户。他们伪装成Food Ingredients Info、ast AppLock和AppLockFree。Food Ingredients Info和Fast AppLock用于偷偷窃取敏感数据，如联系人、信息、通话录音和照片，并且还能够从C2服务器吸收下令和其他可执行文件（.dex），AppLockFree似乎是侦探事情的一部分，为未来的一轮攻击涤讪基础。

原文链接：https://threatpost.com/reddawn-espionage-campaign-shows-mobile-apts-on-the-rise/132081/

2、研究团队发明犯法团伙Chrysene针对中东和英国ICS网络的攻击运动

研究团队发明犯法团伙Chrysene一直以来都针对中东和英国组织的工业网络。工业网络清静公司Dragos称其为“Chrysene”，该团伙与OilRig和Greenbug有关，主要集中在阿拉伯海湾地区，并且加入了Shamoon和Shamoon 2攻击。凭证Dragos的说法，Chrysene从之前的OilRig和Greenbug的特工运动演变而来，他们的工具、手艺和程序重叠，但与这些其他整体相比，Chrysene在手艺能力方面有着显着的前进。

原文链接：https://www.securityweek.com/chrysene-group-targets-ics-networks-middle-east-uk

3、研究职员发明僵尸网络Brain Food在一周内熏染约2400个网站

僵尸网络Brain Food通过恶意PHP剧本熏染正当网站，并宣布冒充减肥药和补脑药的广告。Proofpoint研究职员称该僵尸网络已经熏染了约5000个网站，域名托管服务商GoDaddy受到的影响最大，约占5000个网站的40%，其次依序是DreamHost、UnitedLayer和CyrusOne。

原文链接：https://threatpost.com/malicious-php-script-infects-2400-websites-in-the-past-week/132161/

4、清静研究职员发明D-Link DIR-620路由器中保存后门账户

卡巴斯基实验室的清静研究职员发明D-Link DIR-620路由器固件中保存一个后门账户（CVE-2018-6213），可导致攻击者通过互联网接受该装备。出于清静思量研究职员没有披露该后门账户的用户名和密码，研究职员体现装备所有者无法禁用该后门账户。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/

5、研究团队发明针对巴基斯坦的APT组织Confucius与Patchwork保存关联

趋势科技研究团队发明APT组织Confucius针对巴基斯坦的新攻击运动，该运动通过2个新的网站和有用荷载攻击目的，包括Android恶意应用Fuddi Duniya以及一个恶意谈天应用。研究职员发明Confucius和Patchwork使用的恶意软件中包括更多的共享代码。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/confucius-update-new-tools-and-techniques-further-connections-with-patchwork/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第21周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线