首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第24周

宣布时间 2018-06-18

一、本周清静态势综述
2018年06月11日至17日共收录清静误差57个，，，，，，值得关注的是Microsoft Windows 'HTTP.sys'远程代码执行误差；；；；；；Microsoft Excel CVE-2018-8248远程代码执行误差；；；；；；Microsoft Windows DNSAPI远程代码执行误差；；；；；；Microsoft Windows CVE-2018-8213恣意代码执行误差；；；；；；Cisco Network Services Orchestrator CVE-2018-0274恣意下令执行误差。。。。。。。

本周值得关注的网络清静事务是智利银行遭黑客攻击，，，，，，数百台盘算机的MBR被破损；；；；；；韩国加密钱币生意所Coinrail遭黑客入侵，，，，，，损失约3000万至4000万美元；；；；；；Weight Watchers公司的Kubernetes效劳器未设置密码，，，，，，部分基础设施的凭证泄露；；；；；；A站遭黑客攻击，，，，，，近万万用户的数据泄露；；；；；；零售公司Dixons Carphone遭黑客入侵，，，，，，约590万用户的信用卡信息泄露。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表
1、Microsoft Windows 'HTTP.sys'远程代码执行误差

Microsoft Windows 'HTTP.sys'保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231
2、Microsoft Excel CVE-2018-8248远程代码执行误差

Microsoft Excel处置惩罚内存工具保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的文件，，，，，，诱使用户剖析，，，，，，可执行恣意代码提升权限。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
3、Microsoft Windows DNSAPI远程代码执行误差

Microsoft Windows DNSAPI.dll处置惩罚DNS响应保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
4、Microsoft Windows CVE-2018-8213恣意代码执行误差

Microsoft Windows处置惩罚内存工具保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以系统上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8213
5、Cisco Network Services Orchestrator CVE-2018-0274恣意下令执行误差

Cisco Network Services Orchestrator CLI剖析器保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，以root权限执行恣意下令。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso

三、主要清静事务综述
1、研究职员发明僵尸网络VPNFilter卷土重来，，，，，，主要针对乌克兰

5月24日智利银行遭黑客攻击，，，，，，攻击者试图通过银行的SWIFT转账系统窃取资金，，，，，，并同时通过磁盘擦除恶意软件破损了数百台电脑以疏散员工的注重力。。。。。。。凭证外地媒体的报道，，，，，，虽然在线系统事情正常，，，，，，但该银行的多个网点效劳瓦解。。。。。。。虽然没有明确指出，，，，，，但该银行熏染的恶意软件很可能是KillDisk的新变体，，，，，，该变体主要擦除盘算机的MBR，，，，，，趋势科技宣布了关于该变体的剖析报告。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/

2、韩国加密钱币生意所Coinrail遭黑客入侵，，，，，，损失约3000万至4000万美元

上周日韩国加密钱币生意所Coinrail遭黑客攻击，，，，，，入侵者窃取了Pundi X（NPXS）、NPER（NPER）和Aston（ATX）的部分ICO代币，，，，，，生意所没有披露相关被盗资金的详细数字，，，，，，但有用户跟踪了入侵者的账户地点，，，，，，以为相关被盗资金价值在3000万到4000万美元之间，，，，，，其中约一半为NPXS代币。。。。。。。Coinrail称正与受影响的ICO公司相助以冻结被盗的代币。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

3、Weight Watchers公司的Kubernetes效劳器未设置密码，，，，，，部分基础设施的凭证泄露

德国清静厂商Kromtech的研究职员发明Weight Watchers公司的Kubernetes效劳器未设置密码，，，，，，这使得任何人都可以通过端口10250会见该效劳器。。。。。。。研究职员在该效劳器上发明了Weight Watchers公司的IT基础设施的设置信息，，，，，，包括治理员凭证、102个域的会见密钥、AWS会见密钥等。。。。。。。Weight Watchers称这不是一个生产网络。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

4、A站遭黑客攻击，，，，，，近万万用户的数据泄露

今日破晓AcFun宣布通告称其遭黑客攻击，，，，，，近万万用户的数据泄露，，，，，，包括用户ID、昵称、加密存储的密码等。。。。。。。在2017年7月7日之前登录过AcFun的用户受影响，，，，，，但也建议密码过于简朴的其它用户修改密码。。。。。。。AcFun称已经联合内部和外部的手艺专家对问题举行排查，，，，，，并升级系统的清静品级。。。。。。。

原文链接：http://www.sohu.com/a/235455264_250147

5、零售公司Dixons Carphone遭黑客入侵，，，，，，约590万用户的信用卡信息泄露

零售公司Dixons Carphone披露一个涉及约590万张信用卡和120万条小我私家数据纪录的清静事务。。。。。。。该公司称黑客会见了存储在其Currys PC World和Dixons Travel市肆的系统中的约590万张信用卡数据，，，，，，其中580万张信用卡具有芯片和PIN码�；；；；；；�，，，，，，这意味着黑客获取的数据既没有包括PIN码、CVV，，，，，，也没有包括任何可以举行持卡人识别和购置行为的验证数据。。。。。。。该公司正在联系受影响的用户，，，，，，并向他们给予建议。。。。。。。

原文链接：https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2018年第24周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线