首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第31周

宣布时间 2018-08-07

一、本周清静态势综述

2018年07月30日至08月05日共收录清静误差51个，，，，，值得关注的是Samsung SmartThings Hub video-core HTTP效劳器缓冲区溢出误差；；；；；；Intel Smart Sound Technology驱动程序模�？？？？？槿ㄏ尢嵘蟛睿�；；；；；Foxit PDF Reader JavaScript引擎释放后使用误差；；；；；；Apple iOS Wi-Fi内存破损误差；；；；；；SoftNAS Cloud OS下令注入误差。。。。

本周值得关注的网络清静事务是英国电子商务效劳商数据库泄露，，，，，约140万用户受影响；；；；；；Boys Town国家研究医院遭黑客入侵，，，，，凌驾10万名患者和员工的信息泄露；；；；；；ICS-CERT宣布联网视频监控系统网络清静态势报告；；；；；；Reddit遭黑客入侵，，，，，部分用户的数据泄露；；；；；；KickICO平台遭黑客入侵，，，，，价值约770万美元的令牌被窃。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

二、主要清静误差列表

1、Samsung SmartThings Hub video-core HTTP效劳器缓冲区溢出误差

Samsung SmartThings Hub video-core HTTP效劳器处置惩罚‘clips’表保存缓冲区溢出，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，以应用程序上下文执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0583

2、Intel Smart Sound Technology驱动程序模�？？？？？槿ㄏ尢嵘蟛�

Intel Smart Sound Technology驱动模�？？？？？楸４媲寰参蟛睿�，，，，允许外地攻击者使用误差构建特殊的请求，，，，，以治理员权限执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

3、Foxit PDF Reader JavaScript引擎释放后使用误差

Foxit PDF Reader JavaScript引擎保存释放后使用误差，，，，，允许远程攻击者使用误差构建特殊的文件请求，，，，，诱使用户剖析，，，，，以应用程序权限执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0588

4、Apple iOS Wi-Fi内存破损误差

Apple iOS Wi-Fi组件保存内存破损误差，，，，，允许远程攻击者使用误差构建特殊的应用程序，，，，，诱使用户剖析，，，，，可绕过沙盒提升权限。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apple.com/archives/security-announce/2018/Jul/msg00001.html

5、SoftNAS Cloud OS下令注入误差

SoftNAS Cloud OS web治理员控制台中的snserv剧本没有过滤用户输入，，，，，允许远程攻击者使用误差构建特殊的请求，，，，，以应用程序上下文执行恣意下令。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.softnas.com/docs/softnas/v3/html/updating_to_the_latest_version.html

三、主要清静事务综述

1、英国电子商务效劳商数据库泄露，，，，，约140万用户受影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Taylor Ralston发明英国电子商务效劳商Fashion Nexus的一个数据库可果真会见，，，，，多个打扮和配饰网站的用户信息泄露，，，，，包括Jaded London、AX Paris和Elle Belle Attire等品牌。。。。泄露的数据包括约140万用户的小我私家信息，，，，，包括MD5哈希密码、姓名、电子邮件地点和电话号码等。。。。没有迹象批注用户的银行卡信息保存危害。。。。

原文链接：https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/

2、Boys Town国家研究医院遭黑客入侵，，，，，凌驾10万名患者和员工的信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Boys Town国家研究医院宣布通知称该组织于2018年5月23日遭黑客入侵，，，，，凌驾10万名患者和员工的信息泄露。。。。这可能是有关儿童医疗效劳的最大规模的数据泄露。。。。泄露的信息包括姓名、出生日期、社保号码、诊断或治疗信息、银行账号、用户名和密码等信息。。。。攻击者入侵了该组织员工的电子邮件帐户，，，，，并通过未授权会见获取了这些信息。。。。

原文链接：https://thehackernews.com/2018/07/data-breach-healthcare.html

3、ICS-CERT宣布联网视频监控系统网络清静态势报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

国家工业互联网清静应急响应中心（ICS-CERT）宣布联网视频监控系统网络清静态势报告，，，，，报告从地区漫衍、品牌漫衍、威胁漫衍等多个角度叙述海内网络视频监控系统的清静态势情形，，，，，并针对近年来爆发的网络视频监控系统清静事务因由提出了响应的危害提防和清静应对计划，，，，，给相关政府部分、组织和研究机构提供参考和借鉴。。。。

原文链接：https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html

4、Reddit遭黑客入侵，，，，，部分用户的数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Reddit宣布其遭黑客入侵，，，，，部分用户的数据泄露。。。。攻击者绕过双因素认证（2FA）进入了几名员工的账户，，，，，并窃取了部分电子邮件地点、日志纪录以及包括加盐哈希密码的一个2007年的数据库备份。。。。该攻击事务爆发在6月14日至6月18日之间，，，，，攻击者窃取的数据库备份包括2005年至2007年5月时代的用户数据，，，，，如账户凭证（用户名和加盐哈希密码）、电子邮件地点和果真/私人新闻。。。。在2007年5月之后注册的用户和宣布的帖子被以为是清静的。。。。

原文链接：https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

5、KickICO平台遭黑客入侵，，，，，价值约770万美元的令牌被窃

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ICO平台KickICO遭到黑客入侵，，，，，凌驾7000万KICK令牌被窃（价值约770万美元）。。。。凭证KickICO首席执行官Anti Danilevski的说法，，，，，该攻击事务爆发在7月26日星期四的UTC时间09:04。。。。攻击者获取了开发职员的私钥，，，，，并修改智能合约的行为，，，，，摧毁了40个地点中的KICK令牌然后在40个自己的钱包中建设等量的新令牌。。。。KickICO开发职员现在已重新获得智能合约的会见权。。。。

原文链接：https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第31周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线