首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第33周

宣布时间 2018-08-20

一、本周清静态势综述

2018年08月13日至19日共收录清静误差79个，值得关注的是Cisco Digital Network Architecture Center CVE-2018-0427下令注入误差；Microsoft Exchange CVE-2018-8302内存破损代码执行误差；Microsoft Excel CVE-2018-8375远程代码执行误差；Microsoft ChakraCore多个远程代码执行误差；WordPress CVE-2018-14028恣意文件上传误差。

本周值得关注的网络清静事务是研究团队发明针对巴西银行的DNS挟制攻击运动；研究职员称GoDaddy因AWS设置过失导致部分数据泄露；研究团队宣布2018年Q2垃圾邮件和垂纶攻击趋势的剖析报告；印度银行Cosmos Bank遭黑客入侵，三天内损失凌驾1350万美元；研究职员发明主要窃取Office 365凭证的PhishPoint攻击运动。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Cisco Digital Network Architecture Center CVE-2018-0427下令注入误差

Cisco Digital Network Architecture Center CronJob scheduler API接口保存下令注入误差，允许远程攻击者使用误差提交特殊的请求，提升权限以ROOT权限执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-dna-injection

2、Microsoft Exchange CVE-2018-8302内存破损代码执行误差

Microsoft Exchange Server处置惩罚邮件保存内存破损误差，允许远程攻击者使用误差提交特殊的请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

3、Microsoft Excel CVE-2018-8375远程代码执行误差

Microsoft Excel处置惩罚恶意xls文件保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8379

4、Microsoft ChakraCore多个远程代码执行误差

Microsoft ChakraCore没有准确的处置惩罚内存中的工具，允许远程攻击者使用误差提交特殊的WEB页，诱使用户剖析，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8384

5、WordPress CVE-2018-14028恣意文件上传误差

WordPress没有检测通过admin区域上传的插件是否为ZIP文件，允许远程攻击者使用误差提交特殊的请求，上传恣意PHP文件并执行。

用户可参考如下厂商提供的清静补丁以修复该误差：https://core.trac.wordpress.org/ticket/44710

三、主要清静事务综述

1、研究团队发明针对巴西银行的DNS挟制攻击运动

Radware研究团队发明攻击者正在针对巴西的DLink DSL路由器，通过DNS挟制攻击将银行用户重定向至垂纶网站并窃取其银行账户的登录凭证。攻击者修改了这些路由器装备中的DNS设置，将其指向恶意的DNS服务器（69.162.89.185和198.50.222.136），这些装备在会见Banco de Brasil（www.bb.com.br）和Itau Unibanco（www.itau.com.br）时将被重定向至恶意的ip地点。研究职员强调称，这种挟制不需要任何的用户交互。

原文链接：https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

2、研究职员称GoDaddy因AWS设置过失导致部分数据泄露

UpGuard研究团队发明GoDaddy因AWS设置过失导致部分数据泄露，泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。泄露的文件包括约3.1万个系统的基本设置信息，如主机名、操作系统、事情负载、AWS区域、内存和CPU规格等，甚至还包括AWS在差别情形下给予的折扣信息等。现实上，这些数据直接泄露了一个规模很是大的AWS云基础设施安排情形。

原文链接：https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html

3、研究团队宣布2018年Q2垃圾邮件和垂纶攻击趋势的剖析报告

优发国际·随优而动一触即发

卡巴斯基实验室宣布2018年第二季度的垃圾邮件和垂纶攻击趋势的剖析报告。本季度垃圾邮件平均占全球邮件总量的49.66%，与上一季度相比下降了2.16个百分点。反垂纶系统资助用户阻止了凌驾1.07亿次对垂纶网站的毗连，比2018年第一季度增添了1700万。本季度的垃圾邮件主题主要与GDPR、天下杯和加密钱币有关，犯法分子还通过社交网络、新闻应用和营销短信来分发垂纶网站的链接。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

4、印度银行Cosmos Bank遭黑客入侵，三天内损失凌驾1350万美元

上周末印度银行Cosmos Bank遭到黑客的入侵，攻击者在三天内窃取了凌驾9.4亿卢比（约1350万美元）的资金。据外地媒体报道，前两次偷窃爆发在8月11日星期六，攻击者通过28个国家的14849笔ATM生意窃取了约1140万美元。随后在8月13日星期一，攻击者再次通过SWIFT系统窃取了约200万美元。现在的证据批注攻击来自加拿大，该银行体现此次攻击的手艺细节仍在进一程序查之中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/

5、研究职员发明主要窃取Office 365凭证的PhishPoint攻击运动

云清静公司Avanan的研究职员发明主要用于窃取Office 365用户凭证的PhishPoint攻击运动。PhishPoint是一种新的使用SharePoint的网络垂纶攻击，其在已往两周内约莫影响了10%的Office 365用户。攻击者在垂纶邮件中包括一个SharePoint文档的链接，而该SharePoint文档上的会见文档按钮现实上是将用户重定向至垂纶网页的超链接。这种攻击可以绕过Office 365的高级威胁防护（ATP）机制。

原文链接：https://thehackernews.com/2018/08/microsoft-office365-phishing.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第33周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线