首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第2周

宣布时间 2019-01-14

本周清静态势综述

2019年1月07日至11日共收录清静误差63个，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复误差；Imperva SecureSphere添加恣意ssh密钥误差；Juniper Junos OS BGP拒绝服务误差；Microsoft Visual Studio CVE-2019-0546恣意代码执行误差；Microsoft Exchange Server远程信息泄露误差。

本周值得关注的网络清静事务是新DNS挟制浪潮席卷全球，疑为伊朗黑客所为；Google Play下架85个广告app，熏染约900万Android用户；印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光；Avast宣布2019年网络威胁态势的展望报告；IBM TWC天气应用因出售用户数据遭到起诉。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Cisco Identity Services Engine CVE-2018-15456密码恢复误差
Cisco Identity Services Engine Admin Portal不准确生涯密码信息，允许远程攻击者使用误差提交特殊的请求，审查明文密码信息，未授权会见。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加恣意ssh密钥误差
Imperva SecureSphere保存清静误差，允许远程攻击者使用误差提交特殊的请求，可向治理员用户的authorized_keys添加恣意ssh密钥。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝服务误差
Juniper Junos OS处置惩罚BGP新闻保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546恣意代码执行误差
Microsoft Visual Studio在C++编译器未准确处置惩罚C++结构特定组合，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可以应用功效程序上下文执行恣意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露误差
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中保存清静误差，允许远程攻击者使用误差提交特殊的请求，可获取敏感日历等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

主要清静事务综述

1、新DNS挟制浪潮席卷全球，疑为伊朗黑客所为

FireEye发明一波针对全球的大规模DNS挟制浪潮，影响了中东、北非、欧洲和北美的数十个域名。这些域名属于政府、电信和互联网基础设施等。虽然现在研究职员还没有将此运动与任何攻击组织关联起来，但起源的研究批注攻击者疑与伊朗有关。该攻击运动的多个集群在2017年1月至2019年1月时代一直处于活跃状态，并且保存多个不重复的域名、IP地点集群。这意味着该攻击运动可能并不是单个攻击者的运动。攻击者的手艺主要涉及修改DNS A纪录、NS纪录和重定向。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app，熏染约900万Android用户

趋势科技的研究职员在Google Play市肆发明85个广告应用，约900万Android用户受到熏染。这些app伪装成游戏、流媒体电视和模拟�？仄鞯�，在装备后台静默运行，并每隔15或30分钟使用全屏广告轰炸用户装备。研究职员发明这些app来自于差别的开发职员，并且拥有差别的APK证书公钥，但它们的代码和命名方法都十分相似。Google Play在接到通知后已下架了这些应用。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

清静研究员Justin Paine发明一个未设密码的ElasticSearch服务器，该服务器包括来自27家印度国有运输机构的数据，其中包括凌驾1.1万辆公共汽车的实时GPS坐标和蹊径信息。差别运输机构的数据并不相同，在某些案例中，还包括旅客的用户名和电子邮件地点。该服务器至少已在互联网上曝光了三周的时间。在Paine通知印度CERT后，该服务器获得�；�，但CERT拒绝透露该服务器的所有者。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast宣布2019年网络威胁态势的展望报告

Avast的2019年威胁态势展望报告指出，在2019年对抗性AI将迎来黎明。研究职员展望DeepAttacks攻击将更频仍地泛起（这类攻击通常使用AI天生的内容来逃避AI清静控制步伐）。别的，物联网威胁将变得越发重大，路由器也将越来越多地成为攻击目的，广告、垂纶和虚伪应用将继续主导移动威胁领域。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉

洛杉矶市向加利福尼亚州法院提起诉讼，控诉IBM子公司TWC的天气应用（Weather Channel）挖掘用户的隐私数据并将这些信息出售给第三方，包括广告公司。洛杉矶市方面体现，Weather Channel在许多用户不知情的情形下跟踪用户的地理位置数据，并将这些数据用于与天气预告完全无关的广告等商业用途。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第2周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线