酷应用

【安全日记】A站官方声称被黑客攻击，千万条用户信息泄露

百家作者：绿盟科技 2018-06-19 09:40:42

焦点漏洞

◆ 焦点漏洞

Adobe Flash Player远程代码执行漏洞

◆ NSFOCUS ID

40042

◆ CVE ID

CVE-2018-5002

◆ 受影响版本

Adobe Flash Player < = 29.0.0.171

◆ 漏洞点评

Flash Player是Adobe公司推出的多媒体程序播放器。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞，成功利用后可使攻击者执行任意代码。目前，已经出现针对这个漏洞的攻击。Adobe为此发布了一个安全公告（APSB18-19）以及相应补丁，请用户及时下载更新。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比无明显起伏。

每日简报回顾

●标题：Acfun用户数据泄露

时间：2018-06-14

简介：近日，弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击，千万条用户信息泄露，包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售，同时出售的还包括其他商家的用户信息。攻击者在论坛中表示自己也是A站的忠实用户，只是为了提醒A站能及时修补漏洞，在达到目的以后，删除了已获取到的数据。

链接：http://toutiao.secjia.com/article/page?topid=110338

●标题：New ‘Lazy FP State Restore’ Vulnerability Found in All Modern Intel CPUs

时间：2018-06-13

简介：Hell Yeah! Another security vulnerability has been discovered in Intel chips that affects the processor’s speculative execution technology—like Specter and Meltdown—and could potentially be exploited to access sensitive information, including encryption related data.

链接：https://thehackernews.com/2018/06/intel-processor-vulnerability.html

●标题：Dixons Carphone breach: Millions of card and user data compromised

时间：2018-06-13

简介：A prominent United Kingdom-based retailer has suffered a massive data breach in which personal and financial data of millions of customers have been compromised.

链接：https://www.hackread.com/dixons-carphone-breach-card-user-data-compromised/

om/2018/06/drupalgeddon2-exploit.html

●标题：Amazon Fire TV & Fire TV Stick hit by crypto mining Android malware

时间：2018-06-12

简介：A traditional malware aims at stealing user data or keep an eye on victim’s online activities whereas depending on its capabilities a crypto mining malware not only steals data but also uses computing power (CPU) of victim’s PC to mine cryptocurrency and slow down its performance.

链接：https://www.hackread.com/amazon-fire-tv-fire-tv-stick-crypto-mining-android-malware/

……

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

漏洞研究

漏洞库统计

截止到2018年6月15日，绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条，其中高危漏洞数量63条，中危漏洞数量1条，低危漏洞数量0条。

Adobe Flash Player栈缓冲区溢出漏洞(CVE-2018-5002)

危险等级:高

cve编号:CVE-2018-5002

Cisco Meeting Server信息泄露漏洞(CVE-2018-0263)

危险等级:高

cve编号:CVE-2018-0263

思科多个产品拒绝服务漏洞(CVE-2017-6779)

危险等级:高

cve编号:CVE-2017-6779

Cisco AppDynamics App iQ Platform SQL注入漏洞(CVE-2018-0225)

危险等级:中

cve编号:CVE-2018-0225

Cisco IP Phone 6800/7800/8800 Series with Multiplatform Firmware拒绝服务漏洞(CVE-2018-0316)

危险等级:高

cve编号:CVE-2018-0316

Cisco IOS XE Software 远程代码执行漏洞(CVE-2018-0315)

危险等级:高

cve编号:CVE-2018-0315

Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2018-0296)

危险等级:高

cve编号:CVE-2018-0296

点击“阅读原文”查看完整内容

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。

由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。

如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司（简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易，股票简称：绿盟科技，股票代码：300369。