首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第15周

颁布功夫 2018-04-16

一、本周安全态势综述
2018年04月09日至13日共收录安全缝隙58个，值得关注的是Microsoft Windows Graphics组件权限提升缝隙；Microsoft Chakra剧本引擎CVE-2018-0980内存粉碎缝隙；Microsoft Excel CVE-2018-1026远程代码执行缝隙；Microsoft Windows嵌入式字体远程代码执行缝隙；Microsoft Windows 'HTTP.sys'回绝服务缝隙。

本周值得关注的网络安全事务是思科缝隙（CVE-2018-0171）被黑客利用，全球超过20万台路由器中招；钻研人员发现用于分发恶意软件IcedID和Rovnix的垂钓攻击活动；Sodexo Filmology遭黑客攻击，部门用户的信誉卡信息泄露；圣马丁岛的基础设施遭到网络攻击，公共服务被迫中断；钻研团队称超过6.5万个路由器为僵尸网络和APT提供恶意流量。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Microsoft Windows Graphics组件权限提升缝隙

Microsoft Graphics组件字段解析存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra剧本引擎CVE-2018-0980内存粉碎缝隙

Microsoft Edge处置WEB要求存在内存粉碎缝隙，允许远程攻击者利用缝隙构建恶意WEB页，诱使用户解析，可使法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026远程代码执行缝隙

Microsoft Excel处置内存对象方式中存在安全缝隙，允许远程攻击者利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字体远程代码执行缝隙

Microsoft Windows处置嵌入式字体存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'回绝服务缝隙

Microsoft Windows HTTP.sys处置HTTP 2.0要求存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，进行回绝服务攻击。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956

三、沉要安全事务综述
1、思科缝隙（CVE-2018-0171）被黑客利用，全球超过20万台路由器中招

黑客团伙JHT利用思科缝隙（CVE-2018-0171）提议了针对俄罗斯和伊朗的网络基础设施的攻击活动。据路透社报路，伊朗通讯和信息技术部暗示全球超过20万台路由器受到影响，其中蕴含伊朗的3500台路由器。目前受影响的伊朗路由器中95%已复原正常服务。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、钻研人员发现用于分发恶意软件IcedID和Rovnix的垂钓攻击活动

在2018年2月下旬及整个3月期间，思科钻研人员发现一个垂钓邮件攻击活动，当用户打开蕴含恶意宏的Microsoft Word文档附件时，将会下载恶意软件Rovnix，并随后下载银行木马IcedID。另表，还有一些样本会下载一个Bytecoin的恶意挖矿软件。钻研人员还发现IcedID使用的简化代码注入技术变得越发难以检测。

原文链接：https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻击，部门用户的信誉卡信息泄露

Sodexo食品服务和设施治理公司暗示其电影卷平台Filmology遭到有针对性的攻击，部门用户的信誉卡信息泄露。该公司暗示，在督促在3月19日至4月3日期间使用了Filmology网站的用户查抄其银行卡账单。该事务目前还在进一步的调查之中。

原文链接：https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣马丁岛的基础设施遭到网络攻击，公共服务被迫中断

据本地媒体逐日先驱报报路，4月2日位于加勒比海的荷兰属圣马丁岛遭到网络攻击，整个当局的基础设施被迫关关，导致公共服务中断。截至目前除了民事登记部门表，其余当部门门已经复原了服务。目前没有关于这次攻击事务的更多细节。当局暗示这是一年来产生的第3起攻击事务。

原文链接：https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、钻研团队称超过6.5万个路由器为僵尸网络和APT提供恶意流量

Akamai颁布汇报称检测到攻击者利用超过6.5万个路由器创建的代理网络执行多种犯法攻击活动。僵尸网络运营者和网络间谍组织 (APT) 被指在滥用路由器使用的通用即插即用 (UPnP) 和谈来代理恶意流量并躲避调查人员查看真实地理位相信息。并检测到超过480万个路由器易受到攻击。

原文链接：https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第15周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线