首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第11周

宣布时间 2019-03-18

本周清静态势综述

2019年3月11日至17日共收录清静误差55个，值得关注的是Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差；Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差; Microsoft Azure清静限制绕过误差；Google Chrome V8堆溢出误差；LCDS LAquis SCADA越界写误差。

本周值得关注的网络清静事务是Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户；卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告；针对WordPress的新攻击浪潮，主要使用购物车插件中的XSS误差；新的ATM skimmer攻击，可挟制ATM内置摄像头；美国Jackson县政府向勒索软件攻击者支付40万美元赎金。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差
Microsoft Internet Explorer处置惩罚内存工具保存清静误差，允许远程攻击者使用误差提交特殊的web请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差
Microsoft ActiveX Data objects (ADO)处置惩罚内存工具保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure清静限制绕过误差
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像设置软件的更改，允许远程攻击者使用误差提交特殊的请求，绕过清静限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出误差
Google Chrome V8保存堆缓冲区溢出误差，允许远程攻击者使用误差提交特殊的web页，诱使用户剖析，可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写误差
LCDS LAquis SCADA处置惩罚els文件保存越界写误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

主要清静事务综述

1、Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户

尊龙凯时·(中国区)人生就是搏!

凭证Check Point的一份报告，研究职员在Google Play中发明210个APP熏染了广告软件SimBad，这些APP的总装置量达1.5亿次。大大都APP都是赛车或射击游戏，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。SimBad伪装成广告工具包RXDrioder，当用户装置了受熏染的APP后，该APP会在装备启动或用户解锁时自动启动并显示广告，别的，恶意代码还会执行从C&C服务器吸收到的下令，包括删除图标、后台广告、翻开网页等。Google已经下架了这些APP。

原文链接：
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基宣布2018年的垃圾邮件和垂纶攻击统计报告，报告的主要发明包括：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，比2017年降低4.15个百分点；2018年最大的垃圾邮件泉源国是中国（11.69％）；74.15％的垃圾邮件小于2 KB；垃圾邮件中最常被检测到的误差使用是Win32.CVE-2017-11882。

原文链接：
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮，主要使用购物车插件中的XSS误差

尊龙凯时·(中国区)人生就是搏!

Defiant研究职员Mikey Veenstra发明一个针对WordPress购物网站的攻击浪潮，攻击者使用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS误差，向网站植入后门并获得网站的控制权。据报道该插件已在凌驾2万个WordPress网站上装置。攻击者植入的后门包括一个治理员账户woouser以及在非运动插件中植入的PHP后门。

原文链接：
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击，可挟制ATM内置摄像头

尊龙凯时·(中国区)人生就是搏!

凭证Krebs on Security的一份新报告，研究职员在德克萨斯州赫斯特市的ATM上发明了新的skimmer攻击，攻击者通过挟制ATM中内置的摄像头以窃取用户的PIN码。该skimmer包括一个摄像头部件，用于笼罩在ATM内置的清静摄像头上面，用户很难从外部看到该skimmer。

原文链接：
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索软件攻击者支付40万美元赎金

尊龙凯时·(中国区)人生就是搏!

美国乔治亚州杰克逊县遭到勒索软件攻击，政府向犯法分子支付了40万美元的赎金以获得解密密钥。此次攻击事务影响了该县所有部分的盘算机系统，包括电子邮件服务和紧迫服务，服务处不得不使用纸张以完成事情。由于该县没有备份系统，县政府不得不知足攻击者的要求以换取准确的解密密钥。凭证FBI的视察，犯法分子使用的勒索软件可能是Ryuk，攻击者疑为东欧的一个组织。

原文链接：
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第11周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线