首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第41周

宣布时间 2018-10-15

一、本周清静态势综述

2018年10月08日至14日共收录清静误差58个，值得关注的是Microsoft Windows Win32k CVE-2018-8497权限提升误差；Microsoft Azure IoT SDK远程执行代码误差；D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差；Auto-Maskin DCU-210E/RP-210E未授权会见误差；Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差。

本周值得关注的网络清静事务是North American Risk Services公司遭黑客入侵，部分客户的信息泄露；涉嫌遮掩50万用户数据泄露，谷歌将关闭社交网络Google+；金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务；卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节；研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Microsoft Windows Win32k CVE-2018-8497权限提升误差
Microsoft Windows Win32k内核处置惩罚保存清静误差，允许外地攻击者使用误差提交特殊的请求，提升权限。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8497

2. Microsoft Azure IoT SDK远程执行代码误差
Microsoft Azure IoT SDK使用MQTT协议保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，可以应用程序上下文执行恣意代码。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8531

3. D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差
D-Link Central WiFi Manager处置惩罚文件上传保存清静误差，允许远程攻击者使用误差提交特殊的RAR文件，并以应用程序上下文执行恣意代码。
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10092

4. Auto-Maskin DCU-210E/RP-210E未授权会见误差
Auto-Maskin DCU-210E和RP-210E使用root/amroot硬编码，允许远程攻击者使用误差提交特殊的请求，未授权会见，并修改固件中的恣意二进制文件或设置文件。
https://www.kb.cert.org/vuls/id/176301

5. Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差
Foxit Reader/PhantomPDF JavaScript引擎处置惩罚PDF文件保存释放后使用误差，允许远程攻击者使用误差提交特殊的PDF文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://www.foxitsoftware.com/support/security-bulletins.php

三、主要清静事务综述

1、North American Risk Services公司遭黑客入侵，部分客户的信息泄露

北美危害服务公司（NARS）在2月7日至3月27日时代遭到黑客入侵，未经授权的攻击者会见了公司的部分电子邮件，约610名客户的小我私家信息泄露。泄露的信息包括姓名、社保号码、驾照ID、银行账户信息、医疗信息、康健包管信息、纳税人识又名以及用户名/密码等。受影响的客户都位于加州，该公司正在向这些客户发送相关通知。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

2、涉嫌遮掩50万用户数据泄露，谷歌将关闭社交网络Google+

尊龙凯时·(中国区)人生就是搏!

凭证谷歌的报告，Google+的People API中保存一个清静误差，可允许第三方开发者会见凌驾50万用户的数据，包括用户名、电子邮件地点、职业、出生日期、小我私家资料照片以及性别等信息。谷歌在2018年3月发明并修复了该误差，但该公司选择不向公众披露此事务。除了认可此数据泄露事务之外，谷歌还宣布将关闭Google+。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务

尊龙凯时·(中国区)人生就是搏!

凭证金雅拓的最新研究，2018上半年全球共爆发945起数据泄露事务，共有45亿条数据纪录遭到泄露。与2017年同期相比，丧失、被窃以及泄露的数据增添了133%。只管数据泄露事务的数目略有下降，但事务的严重水平有所增添。其中6起社交媒体数据泄露事务导致了凌驾56%的数据泄露。数据泄露的最常见缘故原由是外部因素（占56%）。

原文链接：
https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

4、卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节

尊龙凯时·(中国区)人生就是搏!

卡巴斯基实验室于2018年8月17日向微软报告了Windows 0day（CVE-2018-8453），该误差已在微软的10月清静更新中获得修复。该误差主要被APT组织FruityArmor所使用，用来攻击中东地区的目的。其攻击运动是高度针对性的，受害者的数目不凌驾12个。研究团队逆向了捕获到的误差使用样本，并将其重写为完整的PoC。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

5、研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联

尊龙凯时·(中国区)人生就是搏!

ESET研究团队发明恶意软件NotPetya和后门Industroyer与犯法团伙TeleBots保存关联。这两个恶意软件都被用于攻击乌克兰的目的。研究团队通太过析TeleBots使用的新后门Win32/Exaramel确认了这些联系，在这之前研究团队只能推测它们的关联。新的证据批注，Exaramel和Industroyer之间具有很强的代码相似性和行为，这意味着它们来自于统一开发者。

原文链接：
https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第41周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线