首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第41周

宣布时间 2018-10-15

一、本周清静态势综述

2018年10月08日至14日共收录清静误差58个，，，值得关注的是Microsoft Windows Win32k CVE-2018-8497权限提升误差；；；；Microsoft Azure IoT SDK远程执行代码误差；；；；D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差；；；；Auto-Maskin DCU-210E/RP-210E未授权会见误差；；；；Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差。。。。。。。

本周值得关注的网络清静事务是North American Risk Services公司遭黑客入侵，，，部分客户的信息泄露；；；；涉嫌遮掩50万用户数据泄露，，，谷歌将关闭社交网络Google+；；；；金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务；；；；卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节；；；；研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联。。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表

1. Microsoft Windows Win32k CVE-2018-8497权限提升误差
Microsoft Windows Win32k内核处置惩罚保存清静误差，，，允许外地攻击者使用误差提交特殊的请求，，，提升权限。。。。。。。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8497

2. Microsoft Azure IoT SDK远程执行代码误差
Microsoft Azure IoT SDK使用MQTT协议保存内存破损误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，可以应用程序上下文执行恣意代码。。。。。。。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8531

3. D-Link Central WiFi Manager CVE-2018-17442恣意代码执行误差
D-Link Central WiFi Manager处置惩罚文件上传保存清静误差，，，允许远程攻击者使用误差提交特殊的RAR文件，，，并以应用程序上下文执行恣意代码。。。。。。。
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10092

4. Auto-Maskin DCU-210E/RP-210E未授权会见误差
Auto-Maskin DCU-210E和RP-210E使用root/amroot硬编码，，，允许远程攻击者使用误差提交特殊的请求，，，未授权会见，，，并修改固件中的恣意二进制文件或设置文件。。。。。。。
https://www.kb.cert.org/vuls/id/176301

5. Foxit Reader/PhantomPDF JavaScript引擎多个释放后使用代码执行误差
Foxit Reader/PhantomPDF JavaScript引擎处置惩罚PDF文件保存释放后使用误差，，，允许远程攻击者使用误差提交特殊的PDF文件，，，诱使用户剖析，，，可使应用程序瓦解�；；；蛑葱许б獯�。。。。。。。
https://www.foxitsoftware.com/support/security-bulletins.php

三、主要清静事务综述

1、North American Risk Services公司遭黑客入侵，，，部分客户的信息泄露

北美危害效劳公司（NARS）在2月7日至3月27日时代遭到黑客入侵，，，未经授权的攻击者会见了公司的部分电子邮件，，，约610名客户的小我私家信息泄露。。。。。。。泄露的信息包括姓名、社保号码、驾照ID、银行账户信息、医疗信息、康健包管信息、纳税人识又名以及用户名/密码等。。。。。。。受影响的客户都位于加州，，，该公司正在向这些客户发送相关通知。。。。。。。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

2、涉嫌遮掩50万用户数据泄露，，，谷歌将关闭社交网络Google+

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证谷歌的报告，，，Google+的People API中保存一个清静误差，，，可允许第三方开发者会见凌驾50万用户的数据，，，包括用户名、电子邮件地点、职业、出生日期、小我私家资料照片以及性别等信息。。。。。。。谷歌在2018年3月发明并修复了该误差，，，但该公司选择不向公众披露此事务。。。。。。。除了认可此数据泄露事务之外，，，谷歌还宣布将关闭Google+。。。。。。。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证金雅拓的最新研究，，，2018上半年全球共爆发945起数据泄露事务，，，共有45亿条数据纪录遭到泄露。。。。。。。与2017年同期相比，，，丧失、被窃以及泄露的数据增添了133%。。。。。。。只管数据泄露事务的数目略有下降，，，但事务的严重水平有所增添。。。。。。。其中6起社交媒体数据泄露事务导致了凌驾56%的数据泄露。。。。。。。数据泄露的最常见缘故原由是外部因素（占56%）。。。。。。。

原文链接：
https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

4、卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基实验室于2018年8月17日向微软报告了Windows 0day（CVE-2018-8453），，，该误差已在微软的10月清静更新中获得修复。。。。。。。该误差主要被APT组织FruityArmor所使用，，，用来攻击中东地区的目的。。。。。。。其攻击活动是高度针对性的，，，受害者的数目不凌驾12个。。。。。。。研究团队逆向了捕获到的误差使用样本，，，并将其重写为完整的PoC。。。。。。。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

5、研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究团队发明恶意软件NotPetya和后门Industroyer与犯法团伙TeleBots保存关联。。。。。。。这两个恶意软件都被用于攻击乌克兰的目的。。。。。。。研究团队通太过析TeleBots使用的新后门Win32/Exaramel确认了这些联系，，，在这之前研究团队只能推测它们的关联。。。。。。。新的证据批注，，，Exaramel和Industroyer之间具有很强的代码相似性和行为，，，这意味着它们来自于统一开发者。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第41周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线