信息清静周报-2019年第2周

宣布时间 2019-01-14

本周清静态势综述


2019年1月07日至11日共收录清静误差63个 ,值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复误差;Imperva SecureSphere添加恣意ssh密钥误差;Juniper Junos OS BGP拒绝服务误差;Microsoft Visual Studio CVE-2019-0546恣意代码执行误差;Microsoft Exchange Server远程信息泄露误差 。

本周值得关注的网络清静事务是新DNS挟制浪潮席卷全球 ,疑为伊朗黑客所为;Google Play下架85个广告app ,熏染约900万Android用户;印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光;Avast宣布2019年网络威胁态势的展望报告;IBM TWC天气应用因出售用户数据遭到起诉 。

凭证以上综述 ,本周清静威胁为中 。


主要清静误差列表


1. Cisco Identity Services Engine CVE-2018-15456密码恢复误差
Cisco Identity Services Engine Admin Portal不准确生涯密码信息 ,允许远程攻击者使用误差提交特殊的请求 ,审查明文密码信息 ,未授权会见 。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加恣意ssh密钥误差
Imperva SecureSphere保存清静误差 ,允许远程攻击者使用误差提交特殊的请求 ,可向治理员用户的authorized_keys添加恣意ssh密钥 。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝服务误差
Juniper Junos OS处置惩罚BGP新闻保存清静误差 ,允许远程攻击者使用误差提交特殊的请求 ,可举行拒绝服务攻击 。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546恣意代码执行误差
Microsoft Visual Studio在C++编译器未准确处置惩罚C++结构特定组合 ,允许远程攻击者使用误差提交特殊的文件请求 ,诱使用户剖析 ,可以应用功效程序上下文执行恣意代码 。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露误差
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中保存清静误差 ,允许远程攻击者使用误差提交特殊的请求 ,可获取敏感日历等敏感信息 。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588


 主要清静事务综述


1、新DNS挟制浪潮席卷全球 ,疑为伊朗黑客所为

优发国际·随优而动一触即发


FireEye发明一波针对全球的大规模DNS挟制浪潮 ,影响了中东、北非、欧洲和北美的数十个域名 。这些域名属于政府、电信和互联网基础设施等 。虽然现在研究职员还没有将此运动与任何攻击组织关联起来 ,但起源的研究批注攻击者疑与伊朗有关 。该攻击运动的多个集群在2017年1月至2019年1月时代一直处于活跃状态 ,并且保存多个不重复的域名、IP地点集群 。这意味着该攻击运动可能并不是单个攻击者的运动 。攻击者的手艺主要涉及修改DNS A纪录、NS纪录和重定向 。

原文链接:
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app ,熏染约900万Android用户

优发国际·随优而动一触即发



趋势科技的研究职员在Google Play市肆发明85个广告应用 ,约900万Android用户受到熏染 。这些app伪装成游戏、流媒体电视和模拟�?仄鞯� ,在装备后台静默运行 ,并每隔15或30分钟使用全屏广告轰炸用户装备 。研究职员发明这些app来自于差别的开发职员 ,并且拥有差别的APK证书公钥 ,但它们的代码和命名方法都十分相似 。Google Play在接到通知后已下架了这些应用 。


原文链接:
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

优发国际·随优而动一触即发



清静研究员Justin Paine发明一个未设密码的ElasticSearch服务器 ,该服务器包括来自27家印度国有运输机构的数据 ,其中包括凌驾1.1万辆公共汽车的实时GPS坐标和蹊径信息 。差别运输机构的数据并不相同 ,在某些案例中 ,还包括旅客的用户名和电子邮件地点 。该服务器至少已在互联网上曝光了三周的时间 。在Paine通知印度CERT后 ,该服务器获得�;� ,但CERT拒绝透露该服务器的所有者 。


原文链接:
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast宣布2019年网络威胁态势的展望报告

优发国际·随优而动一触即发



Avast的2019年威胁态势展望报告指出 ,在2019年对抗性AI将迎来黎明 。研究职员展望DeepAttacks攻击将更频仍地泛起(这类攻击通常使用AI天生的内容来逃避AI清静控制步伐) 。别的 ,物联网威胁将变得越发重大 ,路由器也将越来越多地成为攻击目的 ,广告、垂纶和虚伪应用将继续主导移动威胁领域 。


原文链接:
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉

优发国际·随优而动一触即发



洛杉矶市向加利福尼亚州法院提起诉讼 ,控诉IBM子公司TWC的天气应用(Weather Channel)挖掘用户的隐私数据并将这些信息出售给第三方 ,包括广告公司 。洛杉矶市方面体现 ,Weather Channel在许多用户不知情的情形下跟踪用户的地理位置数据 ,并将这些数据用于与天气预告完全无关的广告等商业用途 。


原文链接:
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/


声明:本资讯由优发国际网站官网维他命清静小组翻译和整理