首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第18周

宣布时间 2019-05-05

本周清静态势综述

2019年4月29日至5月05日共收录清静误差46个，值得关注的是Apache Archiva CVE-2019-0214恣意文件写误差；Oracle WebLogic Server wls9_async_response反序列化下令执行误差; Microsoft Visual Studio asm内存代码代码执行误差；Apple macOS Mojave APFS组件释放后使用特权提升误差；Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差。

本周值得关注的网络清静事务是Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告；新报告批注2018年基于社交媒体的诓骗运动增添43%；卡巴斯基宣布2019年Q1 APT攻击趋势报告；美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Archiva CVE-2019-0214恣意文件写误差

Apache Archiva artifact上传机制保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，未授权写恣意文件到系统。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化下令执行误差
Oracle Weblogic Server wls9_async_response保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行误差
Microsoft Visual Studio __asm块编译保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件释放后使用特权提升误差
Apple macOS Mojave APFS组件保存释放后使用误差，允许远程攻击者使用误差提交特殊的请求，可以内核上下文执行，提升权限。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差
Foxit Reader处置惩罚AcroForm的removeField要领保存释放后使用误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

主要清静事务综述

1、Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，该报告指出企业在第一季度遭受的威胁增添了235%，尤其是Emotet等木马和勒索软件威胁。针对小我私家消耗者的恶意软件威胁下降了近40%。移动装备和Mac装备越来越成为广告软件的目的，Mac恶意软件从2018年Q4到2019年Q1增添了60%，广告软件则增添了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新报告批注2018年基于社交媒体的诓骗运动增添43%

优发国际·随优而动一触即发

凭证RSA Security宣布的《2019年网络犯法现状白皮书》，网络犯法分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台举行相同、销售被盗凭证和信用卡信息等犯法行为�；谏缃幻教宓内财硕�2018年增添43%。别的，2015年至2018年移动APP的诓骗行为增添了680%。2018年RSA在各大主流应用程序市肆中平均天天发明82个恶意APP。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基宣布2019年Q1 APT攻击趋势报告

优发国际·随优而动一触即发

近年来，针对目的的供应链攻击已经证实很是乐成 - ShadowPad，CCleaner和ExPetr就是很好的例子。在我们对2019年的威胁展望中，我们将此标记为可能一连的攻击向量; 我们没有须要等很长时间才华看到这个展望成真。1月份，我们发明了涉及华硕Live Update Utility的重大供应链攻击，用于向华硕条记本电脑和台式机提供BIOS，UEFI和软件更新的机制。“ShadowHammer操作”背后的攻击者为该适用程序添加了一个后门，然后通过官方渠道将其分发给用户。攻击的目的是准确定位由其网络适配器MAC地点标识的未知用户池。发明攻击者已将一系列MAC地点硬编码到特洛伊木马化样本中，代表了这一大规模行动的真正目的。我们能够从这次攻击中发明的200多个样本中提取600多个唯一的MAC地点，只管保存针对差别MAC地点的其它样本。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料

优发国际·随优而动一触即发

清静研究职员Sanyam Jain发明了一个未受�；さ腁WS托管的Elasticsearch数据库，该数据库属于招聘网站Ladders，由于缺乏身份验证，该数据库袒露了近1300万求职者的数据。包括求职者的小我私家信息，如姓名，电子邮件地点，电话号码以及基于IP地点的大致地理位置。它还包括其它敏感信息，如就业历史，事情形貌，事情赔偿，他们正在寻找事情的行业，他们是美国公民照旧签证，如H1-B ，和其它。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

优发国际·随优而动一触即发

执法机构称，德国警方关闭Wall Street Market，据称这是天下上第二大暗网络市场，现在年早些时间，芬兰关闭Silkkitie。据透露，德国警方拘捕了3名嫌疑人并扣押了55万欧元的现金，以及六位数的加密钱币，车辆，盘算机，存储装备和其他证据。美国政府拘捕了两名据称在该网站上运营的主要毒贩。这两项视察显示了国际层面执法相助的主要性，并证实暗网上的不法运动并不像罪犯所想的那样匿名。现在还不清晰执法运动是否与该网站治理员试图退出诈骗运动有关。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第18周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线