首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第15周

宣布时间 2018-04-16

一、本周清静态势综述
2018年04月09日至13日共收录清静误差58个，值得关注的是Microsoft Windows Graphics组件权限提升误差；Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差；Microsoft Excel CVE-2018-1026远程代码执行误差；Microsoft Windows嵌入式字体远程代码执行误差；Microsoft Windows 'HTTP.sys'拒绝服务误差。

本周值得关注的网络清静事务是思科误差（CVE-2018-0171）被黑客使用，全球凌驾20万台路由器中招；研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击运动；Sodexo Filmology遭黑客攻击，部分用户的信用卡信息泄露；圣马丁岛的基础设施遭到网络攻击，公共服务被迫中止；研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表
1、Microsoft Windows Graphics组件权限提升误差

Microsoft Graphics组件字段剖析保存清静误差，允许远程攻击者使用误差提交特殊的请求，提升权限。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra剧本引擎CVE-2018-0980内存破损误差

Microsoft Edge处置惩罚WEB请求保存内存破损误差，允许远程攻击者使用误差构建恶意WEB页，诱使用户剖析，可使程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026远程代码执行误差

Microsoft Excel处置惩罚内存工具方法中保存清静误差，允许远程攻击者使用误差提交特殊的文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字体远程代码执行误差

Microsoft Windows处置惩罚嵌入式字体保存清静误差，允许外地攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'拒绝服务误差

Microsoft Windows HTTP.sys处置惩罚HTTP 2.0请求保存清静误差，允许远程攻击者使用误差提交特殊的请求，举行拒绝服务攻击。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956

三、主要清静事务综述
1、思科误差（CVE-2018-0171）被黑客使用，全球凌驾20万台路由器中招

黑客团伙JHT使用思科误差（CVE-2018-0171）提倡了针对俄罗斯和伊朗的网络基础设施的攻击运动。据路透社报道，伊朗通讯和信息手艺部体现全球凌驾20万台路由器受到影响，其中包括伊朗的3500台路由器。现在受影响的伊朗路由器中95%已恢复正常服务。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、研究职员发明用于分发恶意软件IcedID和Rovnix的垂纶攻击运动

在2018年2月下旬及整个3月时代，思科研究职员发明一个垂纶邮件攻击运动，当用户翻开包括恶意宏的Microsoft Word文档附件时，将会下载恶意软件Rovnix，并随后下载银行木马IcedID。另外，尚有一些样本会下载一个Bytecoin的恶意挖矿软件。研究职员还发明IcedID使用的简化代码注入手艺变得越发难以检测。

原文链接：https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻击，部分用户的信用卡信息泄露

Sodexo食物服务和设施治理公司体现其影戏卷平台Filmology遭到有针对性的攻击，部分用户的信用卡信息泄露。该公司体现，正在催促在3月19日至4月3日时代使用了Filmology网站的用户检查其银行卡账单。该事务现在还在进一步的视察之中。

原文链接：https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣马丁岛的基础设施遭到网络攻击，公共服务被迫中止

据外地媒体逐日先驱报报道，4月2日位于加勒比海的荷兰属圣马丁岛遭到网络攻击，整个政府的基础设施被迫关闭，导致公共服务中止。阻止现在除了民事挂号部分外，其余政府部分已经恢复了服务。现在没有关于此次攻击事务的更多细节。政府体现这是一年来爆发的第3起攻击事务。

原文链接：https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、研究团队称凌驾6.5万个路由器为僵尸网络和APT提供恶意流量

Akamai宣布报告称检测到攻击者使用凌驾6.5万个路由器建设的署理网络实验多种不法攻击运动。僵尸网络运营者和网络特工组织 (APT) 被指正在滥用路由器使用的通用即插即用 (UPnP) 协议来署理恶意流量并规避视察职员审查真实地理位置信息。并检测到凌驾480万个路由器易受到攻击。

原文链接：https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第15周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线