首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第15周

颁布功夫 2018-04-16

一、本周安全态势综述
2018年04月09日至13日共收录安全缝隙58个，，，，，，值得关注的是Microsoft Windows Graphics组件权限提升缝隙；；；；；Microsoft Chakra剧本引擎CVE-2018-0980内存粉碎缝隙；；；；；Microsoft Excel CVE-2018-1026远程代码执行缝隙；；；；；Microsoft Windows嵌入式字体远程代码执行缝隙；；；；；Microsoft Windows 'HTTP.sys'回绝服务缝隙。。。。。。。

本周值得关注的网络安全事务是思科缝隙（CVE-2018-0171）被黑客利用，，，，，，全球超过20万台路由器中招；；；；；钻研人员发现用于分发恶意软件IcedID和Rovnix的垂钓攻击活动；；；；；Sodexo Filmology遭黑客攻击，，，，，，部门用户的信誉卡信息泄露；；；；；圣马丁岛的基础设施遭到网络攻击，，，，，，公共服务被迫中断；；；；；钻研团队称超过6.5万个路由器为僵尸网络和APT提供恶意流量。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。

二、沉要安全缝隙列表
1、Microsoft Windows Graphics组件权限提升缝隙

Microsoft Graphics组件字段解析存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，提升权限。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra剧本引擎CVE-2018-0980内存粉碎缝隙

Microsoft Edge处置WEB要求存在内存粉碎缝隙，，，，，，允许远程攻击者利用缝隙构建恶意WEB页，，，，，，诱使用户解析，，，，，，可使法式崩�；；；；；蛑葱兴烈獯搿！�。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026远程代码执行缝隙

Microsoft Excel处置内存对象方式中存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯搿！�。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字体远程代码执行缝隙

Microsoft Windows处置嵌入式字体存在安全缝隙，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯搿！�。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'回绝服务缝隙

Microsoft Windows HTTP.sys处置HTTP 2.0要求存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，进行回绝服务攻击。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956

三、沉要安全事务综述
1、思科缝隙（CVE-2018-0171）被黑客利用，，，，，，全球超过20万台路由器中招

黑客团伙JHT利用思科缝隙（CVE-2018-0171）提议了针对俄罗斯和伊朗的网络基础设施的攻击活动。。。。。。。据路透社报路，，，，，，伊朗通讯和信息技术部暗示全球超过20万台路由器受到影响，，，，，，其中蕴含伊朗的3500台路由器。。。。。。。目前受影响的伊朗路由器中95%已复原正常服务。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、钻研人员发现用于分发恶意软件IcedID和Rovnix的垂钓攻击活动

在2018年2月下旬及整个3月期间，，，，，，思科钻研人员发现一个垂钓邮件攻击活动，，，，，，当用户打开蕴含恶意宏的Microsoft Word文档附件时，，，，，，将会下载恶意软件Rovnix，，，，，，并随后下载银行木马IcedID。。。。。。。另表，，，，，，还有一些样本会下载一个Bytecoin的恶意挖矿软件。。。。。。。钻研人员还发现IcedID使用的简化代码注入技术变得越发难以检测。。。。。。。

原文链接：https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻击，，，，，，部门用户的信誉卡信息泄露

Sodexo食品服务和设施治理公司暗示其电影卷平台Filmology遭到有针对性的攻击，，，，，，部门用户的信誉卡信息泄露。。。。。。。该公司暗示，，，，，，在督促在3月19日至4月3日期间使用了Filmology网站的用户查抄其银行卡账单。。。。。。。该事务目前还在进一步的调查之钟祝。。。。。。

原文链接：https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣马丁岛的基础设施遭到网络攻击，，，，，，公共服务被迫中断

据本地媒体逐日先驱报报路，，，，，，4月2日位于加勒比海的荷兰属圣马丁岛遭到网络攻击，，，，，，整个当局的基础设施被迫关关，，，，，，导致公共服务中断。。。。。。。截至目前除了民事登记部门表，，，，，，其余当部门门已经复原了服务。。。。。。。目前没有关于这次攻击事务的更多细节。。。。。。。当局暗示这是一年来产生的第3起攻击事务。。。。。。。

原文链接：https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、钻研团队称超过6.5万个路由器为僵尸网络和APT提供恶意流量

Akamai颁布汇报称检测到攻击者利用超过6.5万个路由器创建的代理网络执行多种犯法攻击活动。。。。。。。僵尸网络运营者和网络间谍组织 (APT) 被指在滥用路由器使用的通用即插即用 (UPnP) 和谈来代理恶意流量并躲避调查人员查看真实地理位相信息。。。。。。。并检测到超过480万个路由器易受到攻击。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第15周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线