首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第10周

颁布功夫 2019-03-11

本周安全态势综述

2019年3月04日至10日共收录安全缝隙51个，，，，，值得关注的是Cisco NX-OS Software CLI CVE-2019-1610号令注入缝隙；；；；；；；；Google Chrome FileReader开释后使用代码执行缝隙; Adobe ColdFusion CVE-2019-7816文件上传限度绕过缝隙；；；；；；；；Samsung Galaxy S9身份验证代码执行缝隙；；；；；；；；Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢露马脚。。。。。。

本周值得关注的网络安全事务是微软颁布安全汇报Volume 24，，，，，2018年垂钓攻击增长250％；；；；；；；；钻研批注2018年产生12449起数据泄露事务，，，，，比2017年增长424%；；；；；；；；Dalil公司MongoDB可公开接见，，，，，500多万用户数据泄露；；；；；；；；2018年被黑客入侵的网站中，，，，，WordPress占90%；；；；；；；；钻研团队发现2月份勒索软件Shade的攻击活动飙升。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。

沉要安全缝隙列表

1. Cisco NX-OS Software CLI CVE-2019-1610号令注入缝隙
Cisco NX-OS Software CLI验证参数存在安全缝隙，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，提升权限执行肆意os号令。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader开释后使用代码执行缝隙
Google Chrome FileReader的实现存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙构建恶意WEB页，，，，，诱使用户解析，，，，，可使利用法式崩溃�；；；；；；；蛑葱兴烈獯搿！�。。。。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限度绕过缝隙
Adobe ColdFusion文件上传实现存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，上传肆意文件，，，，，并执杏祝。。。。。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行缝隙
Samsung Galaxy S9 GameServiceReceiver更新机造存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可执行肆意代码。。。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢露马脚
Nokia Alcatel Lucent I-240W-Q GPON ONT处置特殊的HTTP POST要求存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可执行肆意代码。。。。。。
https://www.tenable.com/security/research/tra-2019-09

沉要安全事务综述

1、微软颁布安全汇报Volume 24，，，，，2018年垂钓攻击增长250％

凭据微软的安全谍报汇报（SIR）Volume 24，，，，，在2018年1月至12月期间，，，，，网络垂钓攻击增长了250%。。。。。。攻击者在运营网络垂钓活动时选取多样化的基础设施，，，，，蕴含托管服务器和公共云等。。。。。。另一方面，，，，，2018年期间恶意软件的数量降落了约34%。。。。。。此表，，，，，随着2018年岁暮加密钱币价值的着落，，，，，恶意挖矿活动也降落了36%。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、钻研批注2018年产生12449起数据泄露事务，，，，，比2017年增长424%

8827太阳集团(Macau)股份有限公司-Official website

凭据威胁谍报公司4IQ的一份新汇报，，，，，2018年已确认的数据泄露事务的数量达12449起，，，，，与2017年相比增长424%，，，，，其中47%的事务与美国和中国的公司有关。。。。。。该公司统计的是已确认的数据泄露事务，，，，，固然事务的数量在2018年大幅提升，，，，，但均匀泄露规模则降落至216884笔纪录，，，，，比2017年要幼4.7倍。。。。。。此表，，，，，2018年有149亿被盗的原始身份纪录在暗网上进行传布，，，，，但只有36亿是新的和真实的。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可公开接见，，，，，500多万用户数据泄露

8827太阳集团(Macau)股份有限公司-Official website

VPNMentor钻研团队发现沙特阿拉伯通讯APP Dalil的MongoDB数据库可公开接见，，，，，导致超过500万用户的幼我信息泄露。。。。。。Dalil通过网络用户信息，，，，，能够援手用户鉴别未知的电话号码，，，，，从而预防骚扰电话或推销电话等。。。。。。钻研人员发显熹MongoDB数据库未设密码，，，，，这意味者攻击者无需身份验证即可接见用户的数据，，，，，蕴含手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。。。。。。

原文链接：
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中，，，，，WordPress占90%

8827太阳集团(Macau)股份有限公司-Official website

凭据Sucuri的一份调查汇报，，，，，在2018年被黑客入侵的网站的CMS散布中，，，，，WordPress遥遥当先，，，，，占90%，，，，，二三四名别离是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。。。。。。68%的受习染网站被植入了后门，，，，，56%的受习染网站托管了其它恶意软件。。。。。。此表，，，，，51%的受习染网站被部署了SEO垃圾信息页面，，，，，2017年这一数字是44%。。。。。。

原文链接：
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、钻研团队发现2月份勒索软件Shade的攻击活动飙升

8827太阳集团(Macau)股份有限公司-Official website

Malwarebytes Labs钻研团队发现勒索软件Troldesh（别名Shade）在2018年Q4到2019年Q1期间的检测数量急剧增长。。。。。。Shade通常通过垂钓邮件进行传布，，，，，其附件是蕴含Javascript剧本的zip文件。。。。。。Shade的重要攻击指标是Windows系统，，，，，其选取AES 256 CBC算法进行加密。。。。。。部门Shade的变种存在免费的解密工具，，，，，用户可在NoMoreRansom.org网站上找到它们。。。。。。

原文链接：
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第10周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线