首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第15周

宣布时间 2018-04-16

一、本周清静态势综述
2018年04月09日至13日共收录清静误差58个，，，，值得关注的是Microsoft Windows Graphics组件权限提升误差；；；；；；Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差；；；；；；Microsoft Excel CVE-2018-1026远程代码执行误差；；；；；；Microsoft Windows嵌入式字体远程代码执行误差；；；；；；Microsoft Windows 'HTTP.sys'拒绝效劳误差。。。。。。。

本周值得关注的网络清静事务是思科误差（CVE-2018-0171）被黑客使用，，，，全球凌驾20万台路由器中招；；；；；；研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击活动；；；；；；Sodexo Filmology遭黑客攻击，，，，部分用户的信用卡信息泄露；；；；；；圣马丁岛的基础设施遭到网络攻击，，，，公共效劳被迫中止；；；；；；研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表
1、Microsoft Windows Graphics组件权限提升误差

Microsoft Graphics组件字段剖析保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，提升权限。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差

Microsoft Edge处置惩罚WEB请求保存内存破损误差，，，，允许远程攻击者使用误差构建恶意WEB页，，，，诱使用户剖析，，，，可使程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026远程代码执行误差

Microsoft Excel处置惩罚内存工具方法中保存清静误差，，，，允许远程攻击者使用误差提交特殊的文件，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字体远程代码执行误差

Microsoft Windows处置惩罚嵌入式字体保存清静误差，，，，允许外地攻击者使用误差提交特殊的请求，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'拒绝效劳误差

Microsoft Windows HTTP.sys处置惩罚HTTP 2.0请求保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，举行拒绝效劳攻击。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956

三、主要清静事务综述
1、思科误差（CVE-2018-0171）被黑客使用，，，，全球凌驾20万台路由器中招

黑客团伙JHT使用思科误差（CVE-2018-0171）提倡了针对俄罗斯和伊朗的网络基础设施的攻击活动。。。。。。。据路透社报道，，，，伊朗通讯和信息手艺部体现全球凌驾20万台路由器受到影响，，，，其中包括伊朗的3500台路由器。。。。。。。现在受影响的伊朗路由器中95%已恢复正常效劳。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击活动

在2018年2月下旬及整个3月时代，，，，思科研究职员发明一个垂纶邮件攻击活动，，，，当用户翻开包括恶意宏的Microsoft Word文档附件时，，，，将会下载恶意软件Rovnix，，，，并随后下载银行木马IcedID。。。。。。。另外，，，，尚有一些样本会下载一个Bytecoin的恶意挖矿软件。。。。。。。研究职员还发明IcedID使用的简化代码注入手艺变得越发难以检测。。。。。。。

原文链接：https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻击，，，，部分用户的信用卡信息泄露

Sodexo食物效劳和设施治理公司体现其影戏卷平台Filmology遭到有针对性的攻击，，，，部分用户的信用卡信息泄露。。。。。。。该公司体现，，，，正在催促在3月19日至4月3日时代使用了Filmology网站的用户检查其银行卡账单。。。。。。。该事务现在还在进一步的视察之中。。。。。。。

原文链接：https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣马丁岛的基础设施遭到网络攻击，，，，公共效劳被迫中止

据外地媒体逐日先驱报报道，，，，4月2日位于加勒比海的荷兰属圣马丁岛遭到网络攻击，，，，整个政府的基础设施被迫关闭，，，，导致公共效劳中止。。。。。。。阻止现在除了民事挂号部分外，，，，其余政府部分已经恢复了效劳。。。。。。。现在没有关于此次攻击事务的更多细节。。。。。。。政府体现这是一年来爆发的第3起攻击事务。。。。。。。

原文链接：https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量

Akamai宣布报告称检测到攻击者使用凌驾6.5万个路由器建设的署理网络实验多种不法攻击活动。。。。。。。僵尸网络运营者和网络特工组织 (APT) 被指正在滥用路由器使用的通用即插即用 (UPnP) 协议来署理恶意流量并规避视察职员审查真实地理位置信息。。。。。。。并检测到凌驾480万个路由器易受到攻击。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第15周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线