首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第7周

宣布时间 2019-02-18

本周清静态势综述

2019年2月11日至17日共收录清静误差70个，值得关注的是Adobe ColdFusion CVE-2019-7091恣意代码执行误差；Docker runc CVE-2019-5736恣意下令执行误差; Microsoft Exchange Server CVE-2019-0686远程权限提升误差；Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差；Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差。

本周值得关注的网络清静事务是6.2亿账户信息在暗网出售，售价约2万美元；VFEmail.net遭黑客入侵，所有美国客户的数据被删除；AZORult木马新攻击运动，主要针对意大利；Valletta银行遭黑客攻击，攻击者试图窃取1300万欧元；连锁餐厅Truluck遭黑客入侵，部分客户的支付信息泄露。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Adobe ColdFusion CVE-2019-7091恣意代码执行误差

Adobe ColdFusion在反序列化不可信的数据保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736恣意下令执行误差
Docker runc实现保存清静误差，允许外地攻击者使用误差提交特殊的请求，以root身份执行恣意代码。恶意容器需知足以下两个条件之一: (1)由一个攻击者控制的恶意镜像建设(2)攻击者具有某已保存容器的写权限，且可通过docker exec进入。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686远程权限提升误差
Microsoft Exchange Server组件保存清静误差，允许远程攻击者使用误差提交特殊的请求，模拟Exchange服务器的其他任何用户。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差
Microsoft Windows处置惩罚SMBv2数据报文保存清静误差，允许远程攻击者使用误差提交特殊的SMBv2请求，可以内核上下文执行恣意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差
Microsoft Office Access Connectivity Engine处置惩罚内存工具保存清静误差，允许远程攻击者使用误差构建恶意文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

主要清静事务综述

1、6.2亿账户信息在暗网出售，售价约2万美元

暗网市场Dream Market上正在出售6.2亿账户信息，这些信息盗自16个网站，售价约2万美元（以比特币支付）。这些被盗数据涉及的网站包括Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。从样本数据来看，这些数据主要包括账户持有人的姓名、电子邮件地点和哈希密码，但不包括银行卡信息。

原文链接：
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵，所有美国客户的数据被删除

优发国际·随优而动一触即发

2月11日，电子邮件服务商VFEmail.net遭到黑客攻击，所有美国服务器上的数据被删除，这导致所有美国客户的数据被删。该公司体现，攻击者名堂化了每一台服务器上的硬盘，所有的虚拟机、文件服务器包括备份服务器都已丧失。黑客并没有要求赎金，VFEmail将此事务形貌为攻击和破损事务。现在该公司的网站已经重新上线，但次级域名仍无法会见。

原文链接：
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木马新攻击运动，主要针对意大利

优发国际·随优而动一触即发

Cybaze-Yori ZLAB发明AZORult木马的新攻击运动，主要针对意大利。该木马新变体通过伪装成DHL快递通知的邮件举行撒播，当用户翻开恶意的压缩文档附件后，就会下载并运行该木马。该木马可以窃取Web浏览器以及邮件客户端中生涯的账户和凭证，并可以装置其它的payload。其C2服务器为googodsgld[.]com和driverconnectsearch[.]info。该变体的行为类似于Brushloader。

原文链接：
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta银行遭黑客攻击，攻击者试图窃取1300万欧元

优发国际·随优而动一触即发

马耳他Valletta银行遭到黑客攻击，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。这些生意在30分钟内被阻止，但攻击者是否已经获得资金尚未获得证实。该银行已经关闭了其系统，并暂时阻止了所有营业。凭证马耳他时报的报道，这起攻击事务爆发在本周三上午。该银行体现，没有客户账户及其资金受到损害。

原文链接：
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、连锁餐厅Truluck遭黑客入侵，部分客户的支付信息泄露

优发国际·随优而动一触即发

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House爆发数据泄露事务，部分客户的信用卡信息被窃。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。该事务爆发在2018年11月21日至12月8日时代，凭证Truluck的说法，攻击者在受影响餐厅的PoS系统中植入了恶意软件，以窃取客户的信用卡信息。该公司还称泄露的信息中不包括任何姓名和地点信息。

原文链接：
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第7周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线