首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第46周

颁布功夫 2018-11-19

一、本周安全态势综述

2018年11月12日至18日共收录安全缝隙52个，，，，，值得关注的是Microsoft Exchange Server CVE-2018-8581远程权限提升缝隙；；；；；；Microsoft Windows BitLocker CVE-2018-8566安全职能绕过缝隙；；；；；；Vmware ESXi/Workstation/Fusion CVE-2018-6981逃逸缝隙；；；；；；Elasticsearch Kibana Console插件肆意代码执行缝隙；；；；；；Microsoft Outlook CVE-2018-8522远程代码执行缝隙。。。。。

本周值得关注的网络安全事务是FIA暗示最近的数据泄露事务影响了险些所有的巴基斯坦银行；；；；；；钻研团队披露7种新熔毁和鬼魂攻击，，，，，Intel、AMD和ARM均受影响；；；；；；钻研团队发现重要针对巴西金融机构的恶意软件分发活动；；；；；；钻研机构颁布美国信誉卡诓骗汇报；；；；；；从前1年内已有6000万信誉卡信息被窃；；；；；；超过50个国度签署《巴黎网络空间信赖和安全建议》。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。

二、沉要安全缝隙列表

1. Microsoft Exchange Server CVE-2018-8581远程权限提升缝隙

Microsoft Exchange Server身份验证要求存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，模拟Exchange server的其他肆意账户。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

2. Microsoft Windows BitLocker CVE-2018-8566安全职能绕过缝隙

Microsoft Windows BitLocker没有正确的挂起BitLocker Device Encryption，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，获取加密数据的接见权限。。。。。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8566

3. Vmware ESXi/Workstation/Fusion CVE-2018-6981逃逸缝隙

Vmware ESXi/Workstation/Fusion vmxnet3虚构网络适配器中存在未初始化的栈内存，，，，，允许本地攻击者利用缝隙可提交特殊的要求，，，，，在HOST机械上执行肆意代码。。。。。

https://www.vmware.com/security/advisories/VMSA-2018-0027.html

4. Elasticsearch Kibana Console插件肆意代码执行缝隙

Elasticsearch Kibana Console插件存在安全缝隙，，，，，允许远程攻击者利用缝隙可提交特殊的要求，，，，，以Kibana过程权限执行肆意号令。。。。。
https://access.redhat.com/security/cve/cve-2018-17246

5. Microsoft Outlook CVE-2018-8522远程代码执行缝隙

Microsoft Office outlook处置内存对象存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，能够利用法式高低文执行肆意代码。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8522

三、沉要安全事务综述

1、FIA暗示最近的数据泄露事务影响了险些所有的巴基斯坦银行

凭据巴基斯坦联国调查局FIA的说法，，，，，险些所有的巴基斯坦银行都受到最近的数据泄露事务的影响。。。。。据称该事务与在暗网市场上出现的约2万张巴基斯坦银行借记卡信息有关。。。。。该机构在调查与该事务有关的100多起网络攻击，，，，，目前尚不明显数据泄露事务产生的具体功夫，，，，，也不知路攻击者若何进入这些巴基斯坦银行的系统。。。。。截至上周末，，，，，一些巴基斯坦银行已经暂停在国表使用它们的借记卡，，，，，并禁用了这些卡的所有国际买卖。。。。。PakCERT同样颁布了一份关于数据泄露的功夫表和规模的汇报。。。。。

原文链接：
https://securityaffairs.co/wordpress/77847/cyber-crime/pakistani-banks-data-breach.html

2、钻研团队披露7种新熔毁和鬼魂攻击，，，，，Intel、AMD和ARM均受影响

8827太阳集团(Macau)股份有限公司-Official website

由9名钻研人员组成的钻研幼组披露了7种新的熔毁和鬼魂攻击，，，，，其中2种是Meltdown攻击的变种，，，，，另表5种是Spectre攻击的变种。。。。。三大重要处置器厂商-Intel、AMD和ARM均受影响。。。。。该钻研幼组向Intel、AMD和ARM汇报了这些缝隙，，，，，其中Intel和ARM已经认可了他们的钻研了局。。。。。该团队还暗示，，，，，由于供给商在致力建复这些问题，，，，，他们决定暂不披露有关PoC。。。。。

原文链接：
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html

3、钻研团队发现重要针对巴西金融机构的恶意软件分发活动

8827太阳集团(Macau)股份有限公司-Official website

思科Talos团队发现两个在进行中的恶意软件分发活动，，，，，这些活动用于向巴西的金融机构用户传布银行木马。。。。。攻击活动产生在10月底和11月初，，，，，这两个攻击活动使用了分歧的初始习染文件类型和两个分歧的银行木马，，，，，但在习染过程中对各类文件使用了一样的定名规定，，，，，并都使用了短链接来暗藏现实的分发服务器地址。。。。。在分析这些活动时，，，，，Talos还发现了一个新的垃圾邮件僵尸网络。。。。。

原文链接：
https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html

4、钻研机构颁布美国信誉卡诓骗汇报，，，，，从前1年内已有6000万信誉卡信息被窃

8827太阳集团(Macau)股份有限公司-Official website

凭据Gemini Advisory颁布的美国信誉卡诓骗汇报，，，，，只管2015年美国金融业就已大规模迁徙到EMV芯片卡尺度，，，，，但在从前12个月内仍有6000万张信誉卡的信息被窃。。。。。其中4580万（75%）的信誉卡信息是通过PoS机上的实卡买卖被窃的，，，，，只有25%的信誉卡信息被在线窃取。。。。。这些实卡中90%是EMV卡。。。。。从前12个月内涵电子商务中被窃的信誉卡数量增长了14%，，，，，这意味者犯罪分子在从实卡买卖转向无卡诓骗。。。。。

原文链接：
https://geminiadvisory.io/card-fraud-on-the-rise/

5、超过50个国度签署《巴黎网络空间信赖和安全建议》

8827太阳集团(Macau)股份有限公司-Official website

51个国度、224家公司以及92个非投机组织在法国当局的推动下签署了这项《巴黎网络空间信赖和安全建议》和谈，，，，，蕴含微软、谷歌、Facebook和三星等多家科技巨头。。。。。这份建议书重要是为了应对从前几年出现的网络战，，，，，但美国、俄罗斯、英国、伊朗、以色劣注朝鲜以及我都城没有署名。。。。。

原文链接：
https://www.zdnet.com/article/us-russia-china-dont-sign-macrons-cyber-pact/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第46周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线