首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第18周

颁布功夫 2019-05-05

本周安全态势综述

2019年4月29日至5月05日共收录安全缝隙46个，，，，，值得关注的是Apache Archiva CVE-2019-0214肆意文件写缝隙；；；；；；；Oracle WebLogic Server wls9_async_response反序列化号令执行缝隙; Microsoft Visual Studio asm内存代码代码执行缝隙；；；；；；；Apple macOS Mojave APFS组件开释后使用特权提升缝隙；；；；；；；Foxit Reader AcroForm removeField CVE-2019-6768开释后使用代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是Malwarebytes Labs颁布2019年Q1网络犯罪战术和技术汇报；；；；；；；新汇报批注2018年基于社交媒体的诓骗活动增长43%；；；；；；；卡巴斯基颁布2019年Q1 APT攻击趋向汇报；；；；；；；美国招聘网站Ladders意表泄露近1300万求职者的幼我资料；；；；；；；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。。

沉要安全缝隙列表

1. Apache Archiva CVE-2019-0214肆意文件写缝隙

Apache Archiva artifact上传机造存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，未授权写肆意文件到系统。。。。。。。。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化号令执行缝隙
Oracle Weblogic Server wls9_async_response存在反序列化缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；蛑葱兴烈獯搿！！！�。。。。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行缝隙
Microsoft Visual Studio __asm块编译存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；蛑葱兴烈獯搿！！！�。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件开释后使用特权提升缝隙
Apple macOS Mojave APFS组件存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够内核高低文执行，，，，，提升权限。。。。。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768开释后使用代码执行缝隙
Foxit Reader处置AcroForm的removeField步骤存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；蛑葱兴烈獯搿！！！�。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

沉要安全事务综述

1、Malwarebytes Labs颁布2019年Q1网络犯罪战术和技术汇报

Malwarebytes Labs颁布2019年第一季度的网络犯罪战术与技术汇报，，，，，该汇报指出企业在第一季度遭逢的威胁增长了235%，，，，，尤其是Emotet等木马和勒索软件威胁。。。。。。。。针对幼我消费者的恶意软件威胁降落了近40%。。。。。。。。移动设备和Mac设备越来越成为告白软件的指标，，，，，Mac恶意软件从2018年Q4到2019年Q1增长了60%，，，，，告白软件则增长了200%。。。。。。。。在全球威胁检测率中美国最高，，，，，为47％，，，，，印度尼西亚为9％，，，，，巴西为8％。。。。。。。。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新汇报批注2018年基于社交媒体的诓骗活动增长43%

8827太阳集团(Macau)股份有限公司-Official website

凭据RSA Security颁布的《2019年网络犯罪近况白皮书》，，，，，网络犯罪分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台进行沟通、销售被盗痛处和信誉卡信息等犯罪状为。。。。。。。�；；；；；；；谏缃幻教宓内财疃�2018年增长43%。。。。。。。。此表，，，，，2015年至2018年移动APP的诓骗行为增长了680%。。。。。。。。2018年RSA在各大主流畅用法式商店中均匀每天发现82个恶意APP。。。。。。。。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基颁布2019年Q1 APT攻击趋向汇报

8827太阳集团(Macau)股份有限公司-Official website

近年来，，，，，针对指标的供给链攻击已经证明极度成功 - ShadowPad，，，，，CCleaner和ExPetr就是很好的例子。。。。。。。。在我们对2019年的威胁预测中，，，，，我们将此象征为可能持续的攻击向量; 我们没有必要等很长功夫能力看到这个预测成真。。。。。。。。1月份，，，，，我们发现了涉及华硕Live Update Utility的复杂供给链攻击，，，，，用于向华硕笔记本电脑和台式机提供BIOS，，，，，UEFI和软件更新的机造。。。。。。。。“ShadowHammer操作”背后的攻击者为该实用法式增长了一个后门，，，，，而后通过官方渠路将其分发给用户。。。。。。。。攻击的指标是精确定位由其网络适配器MAC地址标识的未知用户池。。。。。。。。发现攻击者已将一系列MAC地址硬编码到特洛伊木马化样本中，，，，，代表了这一大规模行动的真正指标。。。。。。。。我们可能从这次攻击中发现的200多个样本中提取600多个唯一的MAC地址，，，，，只管存在针对分歧MAC地址的其它样本。。。。。。。。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意表泄露近1300万求职者的幼我资料

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员Sanyam Jain发现了一个未受�；；；；；；；さ腁WS托管的Elasticsearch数据库，，，，，该数据库属于招聘网站Ladders，，，，，由于不足身份验证，，，，，该数据库露出了近1300万求职者的数据。。。。。。。。蕴含求职者的幼我信息，，，，，如姓名，，，，，电子邮件地址，，，，，电话号码以及基于IP地址的大体地理地位。。。。。。。。它还蕴含其它敏感信息，，，，，如就衣氟史，，，，，工作描述，，，，，工作赔偿，，，，，他们在寻找工作的行业，，，，，他们是美国公民还是签证，，，，，如H1-B ，，，，，和其它。。。。。。。。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

8827太阳集团(Macau)股份有限公司-Official website

法律机构称，，，，，德国警方关关Wall Street Market，，，，，据称这是世界上第二大暗网络市场，，，，，而今年早些时辰，，，，，芬兰关关Silkkitie。。。。。。。。据泄漏，，，，，德国警方扣留了3名嫌疑人并扣押了55万欧元的现金，，，，，以及六位数的加密钱币，，，，，车辆，，，，，推算机，，，，，存储设备和其他证据。。。。。。。。美国当局扣留了两名据称在该网站上运营的重要毒贩。。。。。。。。这两项调查显示了国际层面法律合作的沉要性，，，，，并证明暗网上的犯法活动并不像罪犯所想的那样匿名。。。。。。。。目前还不明显法律活动是否与该网站治理员试图退出诳骗活动有关。。。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第18周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线