首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第36周

宣布时间 2018-09-10

本周清静态势综述

2018年09月03日至09日共收录清静误差57个，，，值得关注的是Cisco Cloud Services Platform 2100 下令注入误差；；；；Opto22 PAC Control缓冲区溢出误差；；；；ThinkPHP SQL注入误差；；；；Tenda AC9和AC10 OS下令注入误差；；；；Foxit Reader PDF文件处置惩罚类型混淆误差。。。。。

本周值得关注的网络清静事务是研究职员发明Fiserv平台保存清静误差，，，可导致数百家银行的用户信息泄露；；；；研究职员发明约57万Mortal Online游戏玩家的凭证在论坛出售；；；；研究团队发明使用.tk域名的大规模广告诈骗活动；；；；僵尸网络Necurs在5月至7月时代发出了78万封垃圾邮件；；；；卡巴斯基宣布2018年上半年工业自动化系统的威胁景观报告。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。

主要清静误差列表

1. Cisco Cloud Services Platform 2100 下令注入误差

Cisco Cloud Services Platform 2100 WEB接口保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，以WEB上下

文执行恣意下令。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-csp2100-injection

2. Opto22 PAC Control缓冲区溢出误差

Opto22 PAC Control保存基于栈的缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，举行拒绝效劳攻击或以应用程序上下文执行恣意代码。。。。。
https://ics-cert.us-cert.gov/advisories/ICSA-18-247-01

3. ThinkPHP SQL注入误差

ThinkPHP public/index/index/test/index盘问字符串中保存SQL注入误差，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，操作数据库，，，可获取敏感信息或执行恣意代码。。。。。
https://github.com/top-think/framework/issues/1375

4. Tenda AC9和AC10 OS下令注入误差

Tenda AC9和AC10处置惩罚POST请求中的'mcc'参数保存输入验证误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，执行恣意OS下令。。。。。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-04/tenda.md

5. Foxit Reader PDF文件处置惩罚类型混淆误差

Foxit Reader处置惩罚PDF文件保存类型混淆误差，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，诱使用户剖析，，，可执行恣意代码。。。。。
https://www.foxitsoftware.com/support/security-bulletins.php

主要清静事务综述

1、研究职员发明Fiserv平台保存清静误差，，，可导致数百家银行的用户信息泄露

凯旋国际游戏(中国)官方网站

清静研究职员Kristian Erik Hermansen发明金融机构手艺效劳提供商Fiserv的网络平台保存误差，，，可导致数百家银行的数据泄露。。。。。Fiserv没有明确说明有几多金融机构可能受到影响，，，但据报道现在有1700家银行正在使用Fiserv平台。。。。。Fiserv讲话人称该公司在收到报告后24小时内开发了修复补丁并举行了安排。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/hundreds-of-banks-exposed-from/

2、研究职员发明约57万Mortal Online游戏玩家的凭证在论坛出售

凯旋国际游戏(中国)官方网站

清静研究职员Adam Davies发明属于约57万Mortal Online游戏玩家的账户信息在论坛上出售。。。。。2018年6月17日未经授权的第三方会见了该游戏的论坛和市肆数据库的效劳器并窃取了用户的数据。。。。。攻击者还获取了用户密码的MD5哈希值，，，这些哈希值似乎已被破解。。。。。该数据库现在已被添加到Have I Been Pwned网站中。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/cracked-logins-of-570-000-mortal-online-players-sold-on-forums/

3、研究团队发明使用.tk域名的大规模广告诈骗活动

凯旋国际游戏(中国)官方网站

Zscaler的研究职员发明使用.tk域名的大规模广告诈骗活动。。。。。自2018年5月以来，，，该恶意活动一直处于活跃状态。。。。。攻击者将用户重定向至虚伪的博客网站，，，这些网站上的广告收入每月达2万美元以上。。。。。部分.tk域名还被用于手艺支持诈骗。。。。。.tk域名是一个国家/地区级的顶级域名，，，它代表了隶属于新西兰的岛国Tokelau。。。。。该域名是免费的，，，这引起了攻击者的兴趣。。。。。研究职员总共发明了与该恶意活动有关的3804个.tk域名。。。。。

原文链接：
https://www.zscaler.com/blogs/research/spam-campaigns-leveraging-tk-domains

4、僵尸网络Necurs在5月至7月时代发出了78万封垃圾邮件

凯旋国际游戏(中国)官方网站

IBM X-Force研究团队发明僵尸网络Necurs在5月至7月时代共发出了凌驾78万封垃圾邮件。。。。。这些垃圾邮件都包括恶意的IQY文件，，，用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。。。。。研究职员共视察到5个攻击浪潮，，，5月25日Necurs发送了凌驾30万封垃圾邮件，，，6月7日又发送了约20万封。。。。。随后的6月13日发送了凌驾15万封，，，7月13日不到10万封以及7月17日的少于5万封。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/

5、卡巴斯基宣布2018年上半年工业自动化系统的威胁景观报告

凯旋国际游戏(中国)官方网站

卡巴斯基实验室ICS CERT宣布关于2018年上半年工业自动化系统的威胁景观的剖析报告。。。。。与2017年下半年相比，，，2018年上半年遭到攻击的ICS盘算机的比例增添了3.5个百分点，，，抵达了41.2%。。。。。同比则是增添了4.6个百分点。。。。。非洲、亚洲和拉丁美洲的ICS盘算机遭到攻击的比例远低于欧洲、北美和澳大利亚。。。。。东欧的数字也远大于西欧的数字。。。。。南欧遭到攻击的ICS盘算机的比例要高于北欧和西欧。。。。。

原文链接：
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第36周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线