首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第41周

颁布功夫 2018-10-15

一、本周安全态势综述

2018年10月08日至14日共收录安全缝隙58个，值得关注的是Microsoft Windows Win32k CVE-2018-8497权限提升缝隙；Microsoft Azure IoT SDK远程执行代码缝隙；D-Link Central WiFi Manager CVE-2018-17442肆意代码执行缝隙；Auto-Maskin DCU-210E/RP-210E未授权接见缝隙；Foxit Reader/PhantomPDF JavaScript引擎多个开释后利用代码执行缝隙。

本周值得关注的网络安全事务是North American Risk Services公司遭黑客入侵，部门客户的信息泄露；涉嫌隐瞒50万用户数据泄露，谷歌将关关社交网络Google+；金雅拓的汇报批注2018上半年全球共产生945起数据泄露事务；卡巴斯基颁布关于Windows 0day(CVE-2018-8453)的更多技术细节；钻研团队发现NotPetya和Industroyer与犯罪团伙TeleBots存在关联。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1. Microsoft Windows Win32k CVE-2018-8497权限提升缝隙
Microsoft Windows Win32k内核处置存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，提升权限。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8497

2. Microsoft Azure IoT SDK远程执行代码缝隙
Microsoft Azure IoT SDK使用MQTT和谈存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，能够利用法式高低文执行肆意代码。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8531

3. D-Link Central WiFi Manager CVE-2018-17442肆意代码执行缝隙
D-Link Central WiFi Manager处置文件上传存在安全缝隙，允许远程攻击者利用缝隙提交特殊的RAR文件，并以利用法式高低文执行肆意代码。
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10092

4. Auto-Maskin DCU-210E/RP-210E未授权接见缝隙
Auto-Maskin DCU-210E和RP-210E使用root/amroot硬编码，允许远程攻击者利用缝隙提交特殊的要求，未授权接见，并批改固件中的肆意二进造文件或配置文件。
https://www.kb.cert.org/vuls/id/176301

5. Foxit Reader/PhantomPDF JavaScript引擎多个开释后利用代码执行缝隙
Foxit Reader/PhantomPDF JavaScript引擎处置PDF文件存在开释后利用缝隙，允许远程攻击者利用缝隙提交特殊的PDF文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://www.foxitsoftware.com/support/security-bulletins.php

三、沉要安全事务综述

1、North American Risk Services公司遭黑客入侵，部门客户的信息泄露

北美风险服务公司（NARS）在2月7日至3月27日期间遭到黑客入侵，未经授权的攻击者接见了公司的部门电子邮件，约610名客户的幼我信息泄露。泄露的信息蕴含姓名、社保号码、驾照ID、银行账户信息、医疗信息、健全保险信息、纳税人鉴别号以及用户名/密码等。受影响的客户都位于加州，该公司在向这些客户发送有关通知。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

2、涉嫌隐瞒50万用户数据泄露，谷歌将关关社交网络Google+

GA黄金甲·(中国区)官方网站

凭据谷歌的汇报，Google+的People API中存在一个安全缝隙，可允许第三方开发者接见超过50万用户的数据，蕴含用户名、电子邮件地址、职业、诞生日期、幼我资料照片以及性别等信息。谷歌在2018年3月发现并建复了该缝隙，但该公司选择不向公家披露此事务。除了认可此数据泄露事务之表，谷歌还颁发将关关Google+。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、金雅拓的汇报批注2018上半年全球共产生945起数据泄露事务

GA黄金甲·(中国区)官方网站

凭据金雅拓的最新钻研，2018上半年全球共产生945起数据泄露事务，共有45亿条数据纪录遭到泄露。与2017年同期相比，迷失、被窃以及泄露的数据增长了133%。只管数据泄露事务的数量略有降落，但事务的严沉程杜仔所增长。其中6起社交媒体数据泄露事务导致了超过56%的数据泄露。数据泄露的最常见原因是表部成分（占56%）。

原文链接：
https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

4、卡巴斯基颁布关于Windows 0day(CVE-2018-8453)的更多技术细节

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室于2018年8月17日向微软汇报了Windows 0day（CVE-2018-8453），该缝隙已在微软的10月安全更新中得到建复。该缝隙重要被APT组织FruityArmor所使用，用来攻击中东地域的指标。其攻击活动是高度针对性的，受害者的数量不超过12个。钻研团队逆向了捕获到的缝隙利用样本，并将其沉写为齐全的PoC。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

5、钻研团队发现NotPetya和Industroyer与犯罪团伙TeleBots存在关联

GA黄金甲·(中国区)官方网站

ESET钻研团队发现恶意软件NotPetya和后门Industroyer与犯罪团伙TeleBots存在关联。这两个恶意软件都被用于攻击乌克兰的指标。钻研团队通过度析TeleBots使用的新后门Win32/Exaramel确认了这些联系，在这之前钻研团队只能猜测它们的关联。新的证据批注，Exaramel和Industroyer之间拥有很强的代码类似性和行为，这意味着它们来自于统一开发者。

原文链接：
https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第41周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线