首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第41周

宣布时间 2018-10-15

一、本周清静态势综述

2018年10月08日至14日共收录清静误差58个，值得关注的是Microsoft Windows Win32k CVE-2018-8497权限提升误差；Microsoft Azure IoT SDK远程执行代码误差；D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差；Auto-Maskin DCU-210E/RP-210E未授权会见误差；Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差。

本周值得关注的网络清静事务是North American Risk Services公司遭黑客入侵，部分客户的信息泄露；涉嫌遮掩50万用户数据泄露，谷歌将关闭社交网络Google+；金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务；卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节；研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Microsoft Windows Win32k CVE-2018-8497权限提升误差
Microsoft Windows Win32k内核处置惩罚保存清静误差，允许外地攻击者使用误差提交特殊的请求，提升权限。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8497

2. Microsoft Azure IoT SDK远程执行代码误差
Microsoft Azure IoT SDK使用MQTT协议保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，可以应用程序上下文执行恣意代码。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8531

3. D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差
D-Link Central WiFi Manager处置惩罚文件上传保存清静误差，允许远程攻击者使用误差提交特殊的RAR文件，并以应用程序上下文执行恣意代码。
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10092

4. Auto-Maskin DCU-210E/RP-210E未授权会见误差
Auto-Maskin DCU-210E和RP-210E使用root/amroot硬编码，允许远程攻击者使用误差提交特殊的请求，未授权会见，并修改固件中的恣意二进制文件或设置文件。
https://www.kb.cert.org/vuls/id/176301

5. Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差
Foxit Reader/PhantomPDF JavaScript引擎处置惩罚PDF文件保存释放后使用误差，允许远程攻击者使用误差提交特殊的PDF文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://www.foxitsoftware.com/support/security-bulletins.php

三、主要清静事务综述

1、North American Risk Services公司遭黑客入侵，部分客户的信息泄露

北美危害服务公司（NARS）在2月7日至3月27日时代遭到黑客入侵，未经授权的攻击者会见了公司的部分电子邮件，约610名客户的小我私家信息泄露。泄露的信息包括姓名、社保号码、驾照ID、银行账户信息、医疗信息、康健包管信息、纳税人识又名以及用户名/密码等。受影响的客户都位于加州，该公司正在向这些客户发送相关通知。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

2、涉嫌遮掩50万用户数据泄露，谷歌将关闭社交网络Google+

优发国际·随优而动一触即发

凭证谷歌的报告，Google+的People API中保存一个清静误差，可允许第三方开发者会见凌驾50万用户的数据，包括用户名、电子邮件地点、职业、出生日期、小我私家资料照片以及性别等信息。谷歌在2018年3月发明并修复了该误差，但该公司选择不向公众披露此事务。除了认可此数据泄露事务之外，谷歌还宣布将关闭Google+。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务

优发国际·随优而动一触即发

凭证金雅拓的最新研究，2018上半年全球共爆发945起数据泄露事务，共有45亿条数据纪录遭到泄露。与2017年同期相比，丧失、被窃以及泄露的数据增添了133%。只管数据泄露事务的数目略有下降，但事务的严重水平有所增添。其中6起社交媒体数据泄露事务导致了凌驾56%的数据泄露。数据泄露的最常见缘故原由是外部因素（占56%）。

原文链接：
https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

4、卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节

优发国际·随优而动一触即发

卡巴斯基实验室于2018年8月17日向微软报告了Windows 0day（CVE-2018-8453），该误差已在微软的10月清静更新中获得修复。该误差主要被APT组织FruityArmor所使用，用来攻击中东地区的目的。其攻击运动是高度针对性的，受害者的数目不凌驾12个。研究团队逆向了捕获到的误差使用样本，并将其重写为完整的PoC。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

5、研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联

优发国际·随优而动一触即发

ESET研究团队发明恶意软件NotPetya和后门Industroyer与犯法团伙TeleBots保存关联。这两个恶意软件都被用于攻击乌克兰的目的。研究团队通太过析TeleBots使用的新后门Win32/Exaramel确认了这些联系，在这之前研究团队只能推测它们的关联。新的证据批注，Exaramel和Industroyer之间具有很强的代码相似性和行为，这意味着它们来自于统一开发者。

原文链接：
https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第41周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线