首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第41周

颁布功夫 2018-10-15

一、本周安全态势综述

2018年10月08日至14日共收录安全缝隙58个，，，，，，，，值得关注的是Microsoft Windows Win32k CVE-2018-8497权限提升缝隙；；；；；；；Microsoft Azure IoT SDK远程执行代码缝隙；；；；；；；D-Link Central WiFi Manager CVE-2018-17442肆意代码执行缝隙；；；；；；；Auto-Maskin DCU-210E/RP-210E未授权接见缝隙；；；；；；；Foxit Reader/PhantomPDF JavaScript引擎多个开释后利用代码执行缝隙。。。。。。

本周值得关注的网络安全事务是North American Risk Services公司遭黑客入侵，，，，，，，，部门客户的信息泄露；；；；；；；涉嫌隐瞒50万用户数据泄露，，，，，，，，谷歌将关关社交网络Google+；；；；；；；金雅拓的汇报批注2018上半年全球共产生945起数据泄露事务；；；；；；；卡巴斯基颁布关于Windows 0day(CVE-2018-8453)的更多技术细节；；；；；；；钻研团队发现NotPetya和Industroyer与犯罪团伙TeleBots存在关联。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。

二、沉要安全缝隙列表

1. Microsoft Windows Win32k CVE-2018-8497权限提升缝隙
Microsoft Windows Win32k内核处置存在安全缝隙，，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，，提升权限。。。。。。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8497

2. Microsoft Azure IoT SDK远程执行代码缝隙
Microsoft Azure IoT SDK使用MQTT和谈存在内存粉碎缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8531

3. D-Link Central WiFi Manager CVE-2018-17442肆意代码执行缝隙
D-Link Central WiFi Manager处置文件上传存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的RAR文件，，，，，，，，并以利用法式高低文执行肆意代码。。。。。。
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10092

4. Auto-Maskin DCU-210E/RP-210E未授权接见缝隙
Auto-Maskin DCU-210E和RP-210E使用root/amroot硬编码，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，未授权接见，，，，，，，，并批改固件中的肆意二进造文件或配置文件。。。。。。
https://www.kb.cert.org/vuls/id/176301

5. Foxit Reader/PhantomPDF JavaScript引擎多个开释后利用代码执行缝隙
Foxit Reader/PhantomPDF JavaScript引擎处置PDF文件存在开释后利用缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的PDF文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；；；蛑葱兴烈獯搿！！�。。。
https://www.foxitsoftware.com/support/security-bulletins.php

三、沉要安全事务综述

1、North American Risk Services公司遭黑客入侵，，，，，，，，部门客户的信息泄露

北美风险服务公司（NARS）在2月7日至3月27日期间遭到黑客入侵，，，，，，，，未经授权的攻击者接见了公司的部门电子邮件，，，，，，，，约610名客户的幼我信息泄露。。。。。。泄露的信息蕴含姓名、社保号码、驾照ID、银行账户信息、医疗信息、健全保险信息、纳税人鉴别号以及用户名/密码等。。。。。。受影响的客户都位于加州，，，，，，，，该公司在向这些客户发送有关通知。。。。。。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

2、涉嫌隐瞒50万用户数据泄露，，，，，，，，谷歌将关关社交网络Google+

8827太阳集团(Macau)股份有限公司-Official website

凭据谷歌的汇报，，，，，，，，Google+的People API中存在一个安全缝隙，，，，，，，，可允许第三方开发者接见超过50万用户的数据，，，，，，，，蕴含用户名、电子邮件地址、职业、诞生日期、幼我资料照片以及性别等信息。。。。。。谷歌在2018年3月发现并建复了该缝隙，，，，，，，，但该公司选择不向公家披露此事务。。。。。。除了认可此数据泄露事务之表，，，，，，，，谷歌还颁发将关关Google+。。。。。。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、金雅拓的汇报批注2018上半年全球共产生945起数据泄露事务

8827太阳集团(Macau)股份有限公司-Official website

凭据金雅拓的最新钻研，，，，，，，，2018上半年全球共产生945起数据泄露事务，，，，，，，，共有45亿条数据纪录遭到泄露。。。。。。与2017年同期相比，，，，，，，，迷失、被窃以及泄露的数据增长了133%。。。。。。只管数据泄露事务的数量略有降落，，，，，，，，但事务的严沉程杜仔所增长。。。。。。其中6起社交媒体数据泄露事务导致了超过56%的数据泄露。。。。。。数据泄露的最常见原因是表部成分（占56%）。。。。。。

原文链接：
https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

4、卡巴斯基颁布关于Windows 0day(CVE-2018-8453)的更多技术细节

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基尝试室于2018年8月17日向微软汇报了Windows 0day（CVE-2018-8453），，，，，，，，该缝隙已在微软的10月安全更新中得到建复。。。。。。该缝隙重要被APT组织FruityArmor所使用，，，，，，，，用来攻击中东地域的指标。。。。。。其攻击活动是高度针对性的，，，，，，，，受害者的数量不超过12个。。。。。。钻研团队逆向了捕获到的缝隙利用样本，，，，，，，，并将其沉写为齐全的PoC。。。。。。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

5、钻研团队发现NotPetya和Industroyer与犯罪团伙TeleBots存在关联

8827太阳集团(Macau)股份有限公司-Official website

ESET钻研团队发现恶意软件NotPetya和后门Industroyer与犯罪团伙TeleBots存在关联。。。。。。这两个恶意软件都被用于攻击乌克兰的指标。。。。。。钻研团队通过度析TeleBots使用的新后门Win32/Exaramel确认了这些联系，，，，，，，，在这之前钻研团队只能猜测它们的关联。。。。。。新的证据批注，，，，，，，，Exaramel和Industroyer之间拥有很强的代码类似性和行为，，，，，，，，这意味着它们来自于统一开发者。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第41周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线