首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第15周

宣布时间 2018-04-16

一、本周清静态势综述
2018年04月09日至13日共收录清静误差58个，值得关注的是Microsoft Windows Graphics组件权限提升误差；Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差；Microsoft Excel CVE-2018-1026远程代码执行误差；Microsoft Windows嵌入式字体远程代码执行误差；Microsoft Windows 'HTTP.sys'拒绝服务误差。

本周值得关注的网络清静事务是思科误差（CVE-2018-0171）被黑客使用，全球凌驾20万台路由器中招；研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击活动；Sodexo Filmology遭黑客攻击，部分用户的信用卡信息泄露；圣马丁岛的基础设施遭到网络攻击，公共服务被迫中止；研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表
1、Microsoft Windows Graphics组件权限提升误差

Microsoft Graphics组件字段剖析保存清静误差，允许远程攻击者使用误差提交特殊的请求，提升权限。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差

Microsoft Edge处置惩罚WEB请求保存内存破损误差，允许远程攻击者使用误差构建恶意WEB页，诱使用户剖析，可使程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026远程代码执行误差

Microsoft Excel处置惩罚内存工具方法中保存清静误差，允许远程攻击者使用误差提交特殊的文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字体远程代码执行误差

Microsoft Windows处置惩罚嵌入式字体保存清静误差，允许外地攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'拒绝服务误差

Microsoft Windows HTTP.sys处置惩罚HTTP 2.0请求保存清静误差，允许远程攻击者使用误差提交特殊的请求，举行拒绝服务攻击。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956

三、主要清静事务综述
1、思科误差（CVE-2018-0171）被黑客使用，全球凌驾20万台路由器中招

黑客团伙JHT使用思科误差（CVE-2018-0171）提倡了针对俄罗斯和伊朗的网络基础设施的攻击活动。据路透社报道，伊朗通讯和信息手艺部体现全球凌驾20万台路由器受到影响，其中包括伊朗的3500台路由器。现在受影响的伊朗路由器中95%已恢复正常服务。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击活动

在2018年2月下旬及整个3月时代，思科研究职员发明一个垂纶邮件攻击活动，当用户翻开包括恶意宏的Microsoft Word文档附件时，将会下载恶意软件Rovnix，并随后下载银行木马IcedID。另外，尚有一些样本会下载一个Bytecoin的恶意挖矿软件。研究职员还发明IcedID使用的简化代码注入手艺变得越发难以检测。

原文链接：https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻击，部分用户的信用卡信息泄露

Sodexo食物服务和设施管理公司体现其影戏卷平台Filmology遭到有针对性的攻击，部分用户的信用卡信息泄露。该公司体现，正在催促在3月19日至4月3日时代使用了Filmology网站的用户检查其银行卡账单。该事务现在还在进一步的视察之中。

原文链接：https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣马丁岛的基础设施遭到网络攻击，公共服务被迫中止

据外地媒体逐日先驱报报道，4月2日位于加勒比海的荷兰属圣马丁岛遭到网络攻击，整个政府的基础设施被迫关闭，导致公共服务中止。阻止现在除了民事挂号部分外，其余政府部分已经恢复了服务。现在没有关于此次攻击事务的更多细节。政府体现这是一年来爆发的第3起攻击事务。

原文链接：https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量

Akamai宣布报告称检测到攻击者使用凌驾6.5万个路由器建设的代理网络实验多种不法攻击活动。僵尸网络运营者和网络特工组织 (APT) 被指正在滥用路由器使用的通用即插即用 (UPnP) 协议来代理恶意流量并规避视察职员审查真实地理位置信息。并检测到凌驾480万个路由器易受到攻击。

原文链接：https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

信息清静周报-2018年第15周

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线