首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第33周

宣布时间 2018-08-20

一、本周宁静态势综述

2018年08月13日至19日共收录宁静漏洞79个，值得关注的是Cisco Digital Network Architecture Center CVE-2018-0427命令注入漏洞；Microsoft Exchange CVE-2018-8302内存破坏代码执行漏洞；Microsoft Excel CVE-2018-8375远程代码执行漏洞；Microsoft ChakraCore多个远程代码执行漏洞；WordPress CVE-2018-14028任意文件上传漏洞。

本周值得关注的网络宁静事件是研究团队发现针对巴西银行的DNS劫持攻击活动；研究人员称GoDaddy因AWS配置错误导致部门数据泄露；研究团队宣布2018年Q2垃圾邮件和钓鱼攻击趋势的分析陈诉；印度银行Cosmos Bank遭黑客入侵，三天内损失凌驾1350万美元；研究人员发现主要窃取Office 365凭据的PhishPoint攻击活动。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Cisco Digital Network Architecture Center CVE-2018-0427命令注入漏洞

Cisco Digital Network Architecture Center CronJob scheduler API接口存在命令注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，提升权限以ROOT权限执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-dna-injection

2、Microsoft Exchange CVE-2018-8302内存破坏代码执行漏洞

Microsoft Exchange Server处置邮件存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

3、Microsoft Excel CVE-2018-8375远程代码执行漏洞

Microsoft Excel处置恶意xls文件存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8379

4、Microsoft ChakraCore多个远程代码执行漏洞

Microsoft ChakraCore没有正确的处置内存中的工具，允许远程攻击者利用漏洞提交特殊的WEB页，诱使用户解析，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8384

5、WordPress CVE-2018-14028任意文件上传漏洞

WordPress没有检测通过admin区域上传的插件是否为ZIP文件，允许远程攻击者利用漏洞提交特殊的请求，上传任意PHP文件并执行。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://core.trac.wordpress.org/ticket/44710

三、重要宁静事件综述

1、研究团队发现针对巴西银行的DNS劫持攻击活动

Radware研究团队发现攻击者正在针对巴西的DLink DSL路由器，通过DNS劫持攻击将银行用户重定向至钓鱼网站并窃取其银行账户的登录凭据。攻击者修改了这些路由器设备中的DNS设置，将其指向恶意的DNS服务器（69.162.89.185和198.50.222.136），这些设备在访问Banco de Brasil（www.bb.com.br）和Itau Unibanco（www.itau.com.br）时将被重定向至恶意的ip地址。研究人员强调称，这种劫持不需要任何的用户交互。

原文链接：https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

2、研究人员称GoDaddy因AWS配置错误导致部门数据泄露

UpGuard研究团队发现GoDaddy因AWS配置错误导致部门数据泄露，泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。泄露的文件包罗约3.1万个系统的基本配置信息，如主机名、操作系统、事情负载、AWS区域、内存和CPU规格等，甚至还包罗AWS在差异情况下给予的折扣信息等。实际上，这些数据直接泄露了一个规模非常大的AWS云基础设施部署环境。

原文链接：https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html

3、研究团队宣布2018年Q2垃圾邮件和钓鱼攻击趋势的分析陈诉

尊龙抖圈 - 为du而生

卡巴斯基实验室宣布2018年第二季度的垃圾邮件和钓鱼攻击趋势的分析陈诉。本季度垃圾邮件平均占全球邮件总量的49.66%，与上一季度相比下降了2.16个百分点。反钓鱼系统资助用户阻止了凌驾1.07亿次对钓鱼网站的连接，比2018年第一季度增长了1700万。本季度的垃圾邮件主题主要与GDPR、世界杯和加密货币有关，犯罪分子还通过社交网络、消息应用和营销短信来分发钓鱼网站的链接。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

4、印度银行Cosmos Bank遭黑客入侵，三天内损失凌驾1350万美元

上周末印度银行Cosmos Bank遭到黑客的入侵，攻击者在三天内窃取了凌驾9.4亿卢比（约1350万美元）的资金。据当地媒体报道，前两次偷窃发生在8月11日星期六，攻击者通过28个国家的14849笔ATM交易窃取了约1140万美元。随后在8月13日星期一，攻击者再次通过SWIFT系统窃取了约200万美元。目前的证据表明攻击来自加拿大，该银行体现此次攻击的技术细节仍在进一法式查之中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/

5、研究人员发现主要窃取Office 365凭据的PhishPoint攻击活动

云宁静公司Avanan的研究人员发现主要用于窃取Office 365用户凭据的PhishPoint攻击活动。PhishPoint是一种新的利用SharePoint的网络钓鱼攻击，其在过去两周内约莫影响了10%的Office 365用户。攻击者在钓鱼邮件中包罗一个SharePoint文档的链接，而该SharePoint文档上的访问文档按钮实际上是将用户重定向至钓鱼网页的超链接。这种攻击可以绕过Office 365的高级威胁防护（ATP）机制。

原文链接：https://thehackernews.com/2018/08/microsoft-office365-phishing.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第33周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线