首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第12周

宣布时间 2019-03-25

本周清静态势综述

2019年3月18日至24日共收录清静误差57个，值得关注的是Mozilla Firefox IonMonkey JIT编译器类型混淆误差；Cisco IP Phone 7800/8800 Series sip远程代码执行误差; CUJO Smart Firewall DHCP主机名下令注入误差；Adobe Photoshop CC堆溢出恣意代码执行误差；Wifi-soft UniBox controller CVE-2019-3495远程代码执行误差。
本周值得关注的网络清静事务是Facebook明文存储数亿用户密码，被员工审查900万次；谷歌因广告垄断再被欧盟�？�17亿美元；Nork Hydro公司遭到勒索软件LockerGoga攻击；89％的欧盟政府网站保存第三方广告跟踪剧本；Epic Games网络Steam用户隐私信息，允许将举行修复。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Mozilla Firefox IonMonkey JIT编译器类型混淆误差
Mozilla Firefox IonMonkey JIT编译器保存类型混淆误差，允许远程攻击者使用误差提交特殊的web请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�，
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

2. Cisco IP Phone 7800/8800 Series sip远程代码执行误差
Cisco IP Phone 7800/8800 WEB接口处置惩罚恶意sip新闻保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意代码。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce

3. CUJO Smart Firewall DHCP主机名下令注入误差
CUJO Smart Firewall dhcp守护历程保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恣意下令并执行。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0703

4. Adobe Photoshop CC堆溢出恣意代码执行误差
Adobe Photoshop CC处置惩罚文件保存堆溢出误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://helpx.adobe.com/security/products/photoshop/apsb19-15.html

5. Wifi-soft UniBox controller CVE-2019-3495远程代码执行误差
Wifi-soft UniBox controller保存远程代码注入误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
https://packetstormsecurity.com/files/151077/Wifi-soft-Unibox-2.x-Remote-Command-Code-Injection.html

主要清静事务综述

1、Facebook明文存储数亿用户密码，被员工审查900万次

本周四Facebook认可数以亿计的Facebook和Instagram用户的密码多年来一直以明文的形式存储在内部数据系统中。Facebook在1月份的例行清静审查时代发明了这一问题，该公司体现这些数据并未遭到滥用。凭证清静记者Brian Krebs的一份报告，约2000名工程师或开发职员对这些数据举行了约莫900万次内部盘问。Facebook尚未披露受影响的详细用户人数，但Krebs的报告中称这一数字为2亿至6亿之间。

原文链接：
https://www.bleepingcomputer.com/news/security/facebook-employees-could-access-unencrypted-passwords-for-millions-of-users/

2、谷歌因广告垄断再被欧盟�？�17亿美元

优发国际·随优而动一触即发

3月20日欧盟委员会宣布声明对谷歌的广告垄断行为�？�14.9亿欧元（约17亿美元），这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。欧盟委员会体现这一�？畹脑倒试墒枪雀枥挠闷涫谐≈鞯贾拔�，阻止网页使用AdSense平台以外的广告服务，这一罚金相当于谷歌2018年营业额的1.29%。

原文链接：
https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

3、Nork Hydro公司遭到勒索软件LockerGoga攻击

优发国际·随优而动一触即发

本周一（3月18日）晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击，几家工厂被暂时关闭。在新闻宣布会上，Norsk Hydro首席财务官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击，其生产及运营均受到影响。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作，以恢复其运营运动。Kallevik还体现该公司已经能够处置惩罚所有客户的订单并交付，但未来的订单可能会受到影响，由于公司网络仍未恢复。

原文链接：
https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/

4、89％的欧盟政府网站保存第三方广告跟踪剧本

优发国际·随优而动一触即发

丹麦浏览器剖析公司Cookiebot在25个欧盟成员国的政府官网上发明广告跟踪剧本，这或许占总共28个成员国的89%，只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。法国政府网站上的广告跟踪器最多，有52家差别的公司在跟踪用户的行为。这些广告跟踪器主要是在第三方插件的资助下渗透进政府网站，例如视频播放器插件、网站剖析及图表插件等。这显然违反了欧盟的数据�；す嬖騁DPR。

原文链接：
https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/

5、Epic Games网络Steam用户隐私信息，允许将举行修复

优发国际·随优而动一触即发

Epic Games针对多项侵占用户隐私的指控做出回应，并允许对该问题举行修复。游戏玩家在Reddit上发帖称，Epic Games Launcher在未经用户允许的情形下扫描并网络用户的Steam信息。Epic Games工程副总裁Daniel Vogel回应称Epic Games Store客户端建设了Steam文件localconfig.vdf的外地加密副本，当用户选择导入Steam联系人时，将会把用户的联系人哈希ID发送回Epic。Epic Games CEO Tim Sweeney体现将对有争议的用户数据网络行为举行修复。

原文链接：
https://www.bleepingcomputer.com/news/security/epic-promises-to-fix-game-launcher-after-privacy-concerns/

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第12周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线