首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第21周

颁布功夫 2018-05-28

一、本周安全态势综述
2018年05月21日至27日共收录安全缝隙47个，，，，，，，，值得关注的是GNU glibc本地缓冲区溢露马脚；；；；；；Foxit Reader U3D图形多个肆意代码执行缝隙；；；；；；Trend Micro Email Encryption Gateway号令注入缝隙；；；；；；Intel多个CPU硬件CVE-2018-3640信息泄露缝隙；；；；；；D-Link DIR-550A和DIR-604M远程代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是钻研团队发现利用Google Play和Fackbook的APT攻击活动RedDawn；；；；；；钻研团队发现犯罪团伙Chrysene针对中东和英国ICS网络的攻击活动；；；；；；钻研人员发现僵尸网络Brain Food在一周内习染约2400个网站；；；；；；安全钻研人员发现D-Link DIR-620路由器中存在后门账户；；；；；；钻研团队发现针对巴基斯坦的APT组织Confucius与Patchwork存在关联。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。。

二、沉要安全缝隙列表
1、GNU glibc本地缓冲区溢露马脚

GNU C Library mempcpy函数在AVX-512-optimized实现中存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://sourceware.org/bugzilla/show_bug.cgi?id=23196
2、Foxit Reader U3D图形多个肆意代码执行缝隙

Foxit Reader处置PDF中的U3D图形存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃�；；；；；蛑葱兴烈獯搿�。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://srcincite.io/advisories/src-2018-0016/
3、Trend Micro Email Encryption Gateway号令注入缝隙

Trend Micro Encryption for Email LauncherServer存在号令注入缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.zerodayinitiative.com/advisories/ZDI-18-416/
4、Intel多个CPU硬件CVE-2018-3640信息泄露缝隙

Intel CPU若利用揣摩执行且执行揣摩读取系统寄放器的情况下存在安全缝隙，，，，，，，，允许本地攻击者能够利用缝隙通过侧信路分析获取敏感信息。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.kb.cert.org/vuls/id/180049
5、D-Link DIR-550A和DIR-604M远程代码执行缝隙

D-Link DIR-550A和DIR-604M处置伪造HTTP要求存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行操作系统号令。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://fortiguard.com/zeroday/FG-VD-18-060

三、沉要安全事务综述
1、钻研团队发现利用Google Play和Fackbook的APT攻击活动RedDawn

钻研人员发现针对朝鲜叛逃者的一项复杂的间谍活动。。。。。。。。该APT组织被称为Sun Team，，，，，，，，重要使用Google Play和Facebook作为攻击媒介，，，，，，，，它显示了移动威胁局势发展的速杜仔多快，，，，，，，，由于该APT将战术转移到专一于此部门。。。。。。。。据观察它的钻研人员称，，，，，，，，它在Google Play中颁布了三个“未颁布”的测试版利用法式，，，，，，，，其指标是讲韩语的用户。。。。。。。。他们假装成Food Ingredients Info、ast AppLock和AppLockFree。。。。。。。。Food Ingredients Info和Fast AppLock用于偷偷窃取敏感数据，，，，，，，，如联系人、信息、通话灌音和照片，，，，，，，，并且还可能从C2服务器接管号令和其他可执行文件（.dex），，，，，，，，AppLockFree似乎是窥伺工作的一部门，，，，，，，，为将来的一轮攻击奠定基础。。。。。。。。

原文链接：https://threatpost.com/reddawn-espionage-campaign-shows-mobile-apts-on-the-rise/132081/

2、钻研团队发现犯罪团伙Chrysene针对中东和英国ICS网络的攻击活动

钻研团队发现犯罪团伙Chrysene一向以来都针对中东和英国组织的工业网络。。。。。。。。工业网络安全公司Dragos称其为“Chrysene”，，，，，，，，该团伙与OilRig和Greenbug有关，，，，，，，，重要集中在阿拉伯海湾地域，，，，，，，，并且参加了Shamoon和Shamoon 2攻击。。。。。。。。凭据Dragos的说法，，，，，，，，Chrysene从之前的OilRig和Greenbug的间谍活动演变而来，，，，，，，，他们的工具、技术和法式沉叠，，，，，，，，但与这些其他集体相比，，，，，，，，Chrysene在技术能力方面有着显着的进取。。。。。。。。

原文链接：https://www.securityweek.com/chrysene-group-targets-ics-networks-middle-east-uk

3、钻研人员发现僵尸网络Brain Food在一周内习染约2400个网站

僵尸网络Brain Food通过恶意PHP剧本习染合法网站，，，，，，，，并颁布假冒减肥药和补脑药的告白。。。。。。。。Proofpoint钻研人员称该僵尸网络已经习染了约5000个网站，，，，，，，，域名托管服务商GoDaddy受到的影响最大，，，，，，，，约占5000个网站的40%，，，，，，，，其次依序是DreamHost、UnitedLayer和CyrusOne。。。。。。。。

原文链接：https://threatpost.com/malicious-php-script-infects-2400-websites-in-the-past-week/132161/

4、安全钻研人员发现D-Link DIR-620路由器中存在后门账户

卡巴斯基尝试室的安全钻研人员发现D-Link DIR-620路由器固件中存在一个后门账户（CVE-2018-6213），，，，，，，，可导致攻击者通过互联网收受该设备。。。。。。。。出于安全思考钻研人员没有披露该后门账户的用户名和密码，，，，，，，，钻研人员暗示设备所有者无法禁用该后门账户。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/

5、钻研团队发现针对巴基斯坦的APT组织Confucius与Patchwork存在关联

趋向科技钻研团队发现APT组织Confucius针对巴基斯坦的新攻击活动，，，，，，，，该活动通过2个新的网站和有效荷载攻击指标，，，，，，，，蕴含Android恶意利用Fuddi Duniya以及一个恶意谈天利用。。。。。。。。钻研人员发现Confucius和Patchwork使用的恶意软件中蕴含更多的共享代码。。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/confucius-update-new-tools-and-techniques-further-connections-with-patchwork/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第21周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线