首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第19周

宣布时间 2018-05-14

一、本周清静态势综述
2018年05月07日至13日收录清静误差58个，，，，值得关注的是Microsoft Edge剧本引擎CVE-2018-8128远程内存破损误差；；；；；；Microsoft Exchange Server Outlook Web Access远程代码执行误差；；；；；；Adobe Flash Player类型混淆远程代码执行误差；；；；；；Microsoft Office CVE-2018-8158远程代码执行误差；；；；；；Lantech IDS CVE-2018-8865恣意代码执行误差。。。。。。。

本周值得关注的网络清静事务是欧洲中央银行宣布TIBER-EU框架，，，，旨在资助测试金融行业的网络防御能力；；；；；；Android P将对应用监控装备网络活动的行为举行限制；；；；；；研究职员发明python�？？？？？閟sh-decorate被植入后门，，，，可网络用户SSH凭证；；；；；；黑客袭击哥本哈根市的公共自行车系统，，，，约1860辆自行车受到影响；；；；；；研究职员发明macOS中的加密通讯APP Signal的已删新闻可被恢复。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表
1、Microsoft Edge剧本引擎CVE-2018-8128远程内存破损误差

Microsoft Edge处置惩罚内存工具保存内存破损误差，，，，允许远程攻击者使用误差特殊的WEB页，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8128
2、Microsoft Exchange Server Outlook Web Access远程代码执行误差

Microsoft Exchange Server Outlook Web Access (OWA)处置惩罚WEB请求保存清静误差，，，，允许远程攻击者使用误差特殊的请求，，，，可提升权限。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8152
3、Adobe Flash Player类型混淆远程代码执行误差

Adobe Flash Player处置惩罚恶意文件保存类型混淆误差，，，，允许远程攻击者使用误差特殊的SWF文件，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
4、Microsoft Office CVE-2018-8158远程代码执行误差

Microsoft Office处置惩罚内存工具保存内存破损误差，，，，允许远程攻击者使用误差构建特殊的文件，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8158
5、Lantech IDS CVE-2018-8865恣意代码执行误差

Lantech IDS保存栈缓冲区溢出误差，，，，允许远程攻击者使用误差特殊的请求，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：http://www.lantechcom.tw/global/eng/IDS-2102A.html

三、主要清静事务综述
1、欧洲中央银行宣布TIBER-EU框架，，，，旨在资助测试金融行业的网络防御能力

欧洲中央银行（ECB）宣布基于威胁情报的TIBER-EU框架，，，，该框架是首个规模为欧洲的针对金融市场的受控和定制网络攻击的测试框架。。。。。。。这一行动是对已往几年内针对金融行业的多起网络攻击的回应。。。。。。。该框架包括一个模拟真正黑客的战略、手艺和程序的红方团队，，，，来加入金融行业中的公司系统的误差评估和渗透测试。。。。。。。

原文链接：https://securityaffairs.co/wordpress/72176/hacking/european-central-bank-framework-cyber.html

2、Android P将对应用监控装备网络活动的行为举行限制

凭证Android开源项目（AOSP）中的最新代码更改，，，，XDA开发职员发明在下一代Android系统Android P中，，，，任何应用都将不可检测设惫亓其它应用是否在毗连互联网。。。。。。。XDA开发职员指出，，，，Android引入的这一新转变似乎很�。。。。。。。�，，但对用户隐私的影响将是重大的。。。。。。。

原文链接：https://thehackernews.com/2018/05/android-p-network-activity.html

3、研究职员发明python�？？？？？閟sh-decorate被植入后门，，，，可网络用户SSH凭证

Python�？？？？？镾SH Decorator（ssh-decorate）是由以色列开发职员Uri Goren开发的一个用于处置惩罚ssh毗连的库。。。。。。。研究职员发明ssh-decorate的多个版本中包括网络用户ssh凭证的代码，，，，最后一个清静的版本为0.27，，，，之后的0.28到0.31都包括恶意代码。。。。。。。Goren称后门是被黑客植入的，，，，现在Goren已在github和PyPI裳佚了该库。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/backdoored-python-library-caught-stealing-ssh-credentials/

4、黑客袭击哥本哈根市的公共自行车系统，，，，约1860辆自行车受到影响

哥本哈根市的都会公用自行车系统Bycyklen遭黑客入侵，，，，整个数据库被删除，，，，导致所有的约1860俩公用自行车无法解锁。。。。。。。攻击爆发在5月4日夜晚。。。。。。。Bycyklen称解决该问题需要对所有的自行车举行手动更新，，，，其员工在上周六已恢复了200辆自行车。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-shuts-down-copenhagen-s-public-city-bikes-system/

5、研究职员发明macOS中的加密通讯APP Signal的已删新闻可被恢复

清静研究职员Alec Muffett发明macOS中端到端加密通讯APP Signal的已删除新闻可被恢复，，，，这使得用户的敏感信息可能泄露。。。。。。。其缘故原由是macOS会在通知中心的数据库中备份新闻内容（通常为完整新闻的前1-1.5行），，，，用于向用户显示新闻通知。。。。。。。纵然在Signal中删除了该新闻，，，，这些被截取的信息仍可以通过该数据库举行会见。。。。。。。

原文链接：https://thehackernews.com/2018/05/signal-secure-messaging.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第19周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线