首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第33周

颁布功夫 2018-08-20

一、本周安全态势综述

2018年08月13日至19日共收录安全缝隙79个，值得关注的是Cisco Digital Network Architecture Center CVE-2018-0427号令注入缝隙；Microsoft Exchange CVE-2018-8302内存粉碎代码执行缝隙；Microsoft Excel CVE-2018-8375远程代码执行缝隙；Microsoft ChakraCore多个远程代码执行缝隙；WordPress CVE-2018-14028肆意文件上传缝隙。

本周值得关注的网络安全事务是钻研团队发现针对巴西银行的DNS劫持攻击活动；钻研人员称GoDaddy因AWS配置谬误导致部门数据泄露；钻研团队颁布2018年Q2垃圾邮件和垂钓攻击趋向的分析汇报；印度银行Cosmos Bank遭黑客入侵，三天内损失超过1350万美元；钻研人员发现重要窃取Office 365痛处的PhishPoint攻击活动。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Cisco Digital Network Architecture Center CVE-2018-0427号令注入缝隙

Cisco Digital Network Architecture Center CronJob scheduler API接口存在号令注入缝隙，允许远程攻击者利用缝隙提交特殊的要求，提升权限以ROOT权限执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-dna-injection

2、Microsoft Exchange CVE-2018-8302内存粉碎代码执行缝隙

Microsoft Exchange Server处置邮件存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

3、Microsoft Excel CVE-2018-8375远程代码执行缝隙

Microsoft Excel处置恶意xls文件存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8379

4、Microsoft ChakraCore多个远程代码执行缝隙

Microsoft ChakraCore没有正确的处置内存中的对象，允许远程攻击者利用缝隙提交特殊的WEB页，诱使用户解析，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8384

5、WordPress CVE-2018-14028肆意文件上传缝隙

WordPress没有检测通过admin区域上传的插件是否为ZIP文件，允许远程攻击者利用缝隙提交特殊的要求，上传肆意PHP文件并执行。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://core.trac.wordpress.org/ticket/44710

三、沉要安全事务综述

1、钻研团队发现针对巴西银行的DNS劫持攻击活动

Radware钻研团队发现攻击者在针对巴西的DLink DSL路由器，通过DNS劫持攻击将银行用户沉定向至垂钓网站并窃取其银行账户的登录痛处。攻击者批改了这些路由器设备中的DNS设置，将其指向恶意的DNS服务器（69.162.89.185和198.50.222.136），这些设备在接见Banco de Brasil（www.bb.com.br）和Itau Unibanco（www.itau.com.br）时将被沉定向至恶意的ip地址。钻研人员强调称，这种劫持不必要任何的用户交互。

原文链接：https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

2、钻研人员称GoDaddy因AWS配置谬误导致部门数据泄露

UpGuard钻研团队发现GoDaddy因AWS配置谬误导致部门数据泄露，泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。泄露的文件蕴含约3.1万个系统的根基配相信息，如主机名、操作系统、工作负载、AWS区域、内存和CPU规格等，甚至还蕴含AWS在分歧情况下赐与的折扣信息等。现实上，这些数据直接泄露了一个规模极度大的AWS云基础设施部署环境。

原文链接：https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html

3、钻研团队颁布2018年Q2垃圾邮件和垂钓攻击趋向的分析汇报

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室颁布2018年第二季度的垃圾邮件和垂钓攻击趋向的分析汇报。本季度垃圾邮件均匀占全球邮件总量的49.66%，与上一季度相比降落了2.16个百分点。反垂钓系统援手用户阻止了超过1.07亿次对垂钓网站的衔接，比2018年第一季度增长了1700万。本季度的垃圾邮件主题重要与GDPR、世界杯和加密钱币有关，犯罪分子还通过社交网络、新闻利用和营销短信来分发垂钓网站的链接。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

4、印度银行Cosmos Bank遭黑客入侵，三天内损失超过1350万美元

上周末印度银行Cosmos Bank遭到黑客的入侵，攻击者在三天内窃取了超过9.4亿卢比（约1350万美元）的资金。据本地媒体报路，前两次偷窃产生在8月11日星期六，攻击者通过28个国度的14849笔ATM买卖窃取了约1140万美元。随后在8月13日星期一，攻击者再次通过SWIFT系统窃取了约200万美元。目前的证据批注攻击来自加拿大，该银行暗示这次攻击的技术细节仍在进一措施查之中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/

5、钻研人员发现重要窃取Office 365痛处的PhishPoint攻击活动

云安全公司Avanan的钻研人员发现重要用于窃取Office 365用户痛处的PhishPoint攻击活动。PhishPoint是一种新的利用SharePoint的网络垂钓攻击，其在从前两周内约莫影响了10%的Office 365用户。攻击者在垂钓邮件中蕴含一个SharePoint文档的链接，而该SharePoint文档上的接见文档按钮现实上是将用户沉定向至垂钓网页的超链接。这种攻击能够绕过Office 365的高级威胁防护（ATP）机造。

原文链接：https://thehackernews.com/2018/08/microsoft-office365-phishing.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第33周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线