首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第21周

颁布功夫 2018-05-28

一、本周安全态势综述
2018年05月21日至27日共收录安全缝隙47个，值得关注的是GNU glibc本地缓冲区溢露马脚；Foxit Reader U3D图形多个肆意代码执行缝隙；Trend Micro Email Encryption Gateway号令注入缝隙；Intel多个CPU硬件CVE-2018-3640信息泄露缝隙；D-Link DIR-550A和DIR-604M远程代码执行缝隙。

本周值得关注的网络安全事务是钻研团队发现利用Google Play和Fackbook的APT攻击活动RedDawn；钻研团队发现犯罪团伙Chrysene针对中东和英国ICS网络的攻击活动；钻研人员发现僵尸网络Brain Food在一周内习染约2400个网站；安全钻研人员发现D-Link DIR-620路由器中存在后门账户；钻研团队发现针对巴基斯坦的APT组织Confucius与Patchwork存在关联。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、GNU glibc本地缓冲区溢露马脚

GNU C Library mempcpy函数在AVX-512-optimized实现中存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩溃。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://sourceware.org/bugzilla/show_bug.cgi?id=23196
2、Foxit Reader U3D图形多个肆意代码执行缝隙

Foxit Reader处置PDF中的U3D图形存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://srcincite.io/advisories/src-2018-0016/
3、Trend Micro Email Encryption Gateway号令注入缝隙

Trend Micro Encryption for Email LauncherServer存在号令注入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.zerodayinitiative.com/advisories/ZDI-18-416/
4、Intel多个CPU硬件CVE-2018-3640信息泄露缝隙

Intel CPU若利用揣摩执行且执行揣摩读取系统寄放器的情况下存在安全缝隙，允许本地攻击者能够利用缝隙通过侧信路分析获取敏感信息。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.kb.cert.org/vuls/id/180049
5、D-Link DIR-550A和DIR-604M远程代码执行缝隙

D-Link DIR-550A和DIR-604M处置伪造HTTP要求存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行操作系统号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://fortiguard.com/zeroday/FG-VD-18-060

三、沉要安全事务综述
1、钻研团队发现利用Google Play和Fackbook的APT攻击活动RedDawn

钻研人员发现针对朝鲜叛逃者的一项复杂的间谍活动。该APT组织被称为Sun Team，重要使用Google Play和Facebook作为攻击媒介，它显示了移动威胁局势发展的快杜仔多快，由于该APT将战术转移到专一于此部门。据观察它的钻研人员称，它在Google Play中颁布了三个“未颁布”的测试版利用法式，其指标是讲韩语的用户。他们假装成Food Ingredients Info、ast AppLock和AppLockFree。Food Ingredients Info和Fast AppLock用于偷偷窃取敏感数据，如联系人、信息、通话灌音和照片，并且还可能从C2服务器接管号令和其他可执行文件（.dex），AppLockFree似乎是窥伺工作的一部门，为将来的一轮攻击奠定基础。

原文链接：https://threatpost.com/reddawn-espionage-campaign-shows-mobile-apts-on-the-rise/132081/

2、钻研团队发现犯罪团伙Chrysene针对中东和英国ICS网络的攻击活动

钻研团队发现犯罪团伙Chrysene一向以来都针对中东和英国组织的工业网络。工业网络安全公司Dragos称其为“Chrysene”，该团伙与OilRig和Greenbug有关，重要集中在阿拉伯海湾地域，并且参加了Shamoon和Shamoon 2攻击。凭据Dragos的说法，Chrysene从之前的OilRig和Greenbug的间谍活动演变而来，他们的工具、技术和法式沉叠，但与这些其他集体相比，Chrysene在技术能力方面有着显着的进取。

原文链接：https://www.securityweek.com/chrysene-group-targets-ics-networks-middle-east-uk

3、钻研人员发现僵尸网络Brain Food在一周内习染约2400个网站

僵尸网络Brain Food通过恶意PHP剧本习染合法网站，并颁布假冒减肥药和补脑药的告白。Proofpoint钻研人员称该僵尸网络已经习染了约5000个网站，域名托管服务商GoDaddy受到的影响最大，约占5000个网站的40%，其次依序是DreamHost、UnitedLayer和CyrusOne。

原文链接：https://threatpost.com/malicious-php-script-infects-2400-websites-in-the-past-week/132161/

4、安全钻研人员发现D-Link DIR-620路由器中存在后门账户

卡巴斯基尝试室的安全钻研人员发现D-Link DIR-620路由器固件中存在一个后门账户（CVE-2018-6213），可导致攻击者通过互联网收受该设备。出于安全思考钻研人员没有披露该后门账户的用户名和密码，钻研人员暗示设备所有者无法禁用该后门账户。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/

5、钻研团队发现针对巴基斯坦的APT组织Confucius与Patchwork存在关联

趋向科技钻研团队发现APT组织Confucius针对巴基斯坦的新攻击活动，该活动通过2个新的网站和有效荷载攻击指标，蕴含Android恶意利用Fuddi Duniya以及一个恶意谈天利用。钻研人员发现Confucius和Patchwork使用的恶意软件中蕴含更多的共享代码。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/confucius-update-new-tools-and-techniques-further-connections-with-patchwork/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第21周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线