首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第31周

颁布功夫 2018-08-07

一、本周安全态势综述

2018年07月30日至08月05日共收录安全缝隙51个，值得关注的是Samsung SmartThings Hub video-core HTTP服务器缓冲区溢露马脚；Intel Smart Sound Technology驱动法式�？槿ㄏ尢嵘煜�；Foxit PDF Reader JavaScript引擎开释后利用缝隙；Apple iOS Wi-Fi内存粉碎缝隙；SoftNAS Cloud OS号令注入缝隙。

本周值得关注的网络安全事务是英国电子商务服务商数据库泄露，约140万用户受影响；Boys Town国度钻研医院遭黑客入侵，超过10万名患者和员工的信息泄露；ICS-CERT颁布联网视频监控系统网络安全态势汇报；Reddit遭黑客入侵，部门用户的数据泄露；KickICO平台遭黑客入侵，价值约770万美元的令牌被窃。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Samsung SmartThings Hub video-core HTTP服务器缓冲区溢露马脚

Samsung SmartThings Hub video-core HTTP服务器处置‘clips’表存在缓冲区溢出，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0583

2、Intel Smart Sound Technology驱动法式�？槿ㄏ尢嵘煜�

Intel Smart Sound Technology驱动�？榇嬖诎踩煜�，允许本地攻击者利用缝隙构建特殊的要求，以治理员权限执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

3、Foxit PDF Reader JavaScript引擎开释后利用缝隙

Foxit PDF Reader JavaScript引擎存在开释后使用缝隙，允许远程攻击者利用缝隙构建特殊的文件要求，诱使用户解析，以利用法式权限执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0588

4、Apple iOS Wi-Fi内存粉碎缝隙

Apple iOS Wi-Fi组件存在内存粉碎缝隙，允许远程攻击者利用缝隙构建特殊的利用法式，诱使用户解析，可绕过沙盒提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://lists.apple.com/archives/security-announce/2018/Jul/msg00001.html

5、SoftNAS Cloud OS号令注入缝隙

SoftNAS Cloud OS web治理员节造台中的snserv剧本没有过滤用户输入，允许远程攻击者利用缝隙构建特殊的要求，以利用法式高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.softnas.com/docs/softnas/v3/html/updating_to_the_latest_version.html

三、沉要安全事务综述

1、英国电子商务服务商数据库泄露，约140万用户受影响

GA黄金甲·(中国区)官方网站

钻研人员Taylor Ralston发现英国电子商务服务商Fashion Nexus的一个数据库可公开接见，多个服装和配饰网站的用户信息泄露，蕴含Jaded London、AX Paris和Elle Belle Attire等品牌。泄露的数据蕴含约140万用户的幼我信息，蕴含MD5哈希密码、姓名、电子邮件地址和电话号码等。没有迹象批注用户的银行卡信息存在风险。

原文链接：https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/

2、Boys Town国度钻研医院遭黑客入侵，超过10万名患者和员工的信息泄露

GA黄金甲·(中国区)官方网站

Boys Town国度钻研医院颁布通知称该组织于2018年5月23日遭黑客入侵，超过10万名患者和员工的信息泄露。这可能是有关儿童医疗服务的最大规模的数据泄露。泄露的信息蕴含姓名、诞生日期、社保号码、诊断或医治信息、银行账号、用户名和密码等信息。攻击者入侵了该组织员工的电子邮件帐户，并通过未授权接见获取了这些信息。

原文链接：https://thehackernews.com/2018/07/data-breach-healthcare.html

3、ICS-CERT颁布联网视频监控系统网络安全态势汇报

GA黄金甲·(中国区)官方网站

国度工业互联网安全应急响应中心（ICS-CERT）颁布联网视频监控系统网络安全态势汇报，汇报从地域散布、品牌散布、威胁散布等多个角度论述国内网络视频监控系统的安全态势情况，并针对近年来产生的网络视频监控系统安全事务起因提出了相应的风险防备和安全应对规划，给有关当部门门、组织和钻研机构提供参考和借鉴。

原文链接：https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html

4、Reddit遭黑客入侵，部门用户的数据泄露

GA黄金甲·(中国区)官方网站

Reddit颁发其遭黑客入侵，部门用户的数据泄露。攻击者绕过双成分认证（2FA）进入了几名员工的账户，并窃取了部门电子邮件地址、日志纪录以及蕴含加盐哈希密码的一个2007年的数据库备份。该攻击事务产生在6月14日至6月18日之间，攻击者窃取的数据库备份蕴含2005年至2007年5月期间的用户数据，如账户痛处（用户名和加盐哈希密码）、电子邮件地址和公开/个人新闻。在2007年5月之后注册的用户和颁布的帖子被以为是安全的。

原文链接：https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

5、KickICO平台遭黑客入侵，价值约770万美元的令牌被窃

GA黄金甲·(中国区)官方网站

ICO平台KickICO遭到黑客入侵，超过7000万KICK令牌被窃（价值约770万美元）。凭据KickICO首席执行官Anti Danilevski的说法，该攻击事务产生在7月26日星期四的UTC功夫09:04。攻击者获取了开发人员的私钥，并批改智能合约的行为，粉碎了40个地址中的KICK令牌而后在40个自己的钱包中创建等量的新令牌。KickICO开发人员目前已沉新获得智能合约的接见权。

原文链接：https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第31周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线