首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第11周

宣布时间 2019-03-18

本周清静态势综述

2019年3月11日至17日共收录清静误差55个，值得关注的是Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差；Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差; Microsoft Azure清静限制绕过误差；Google Chrome V8堆溢出误差；LCDS LAquis SCADA越界写误差。

本周值得关注的网络清静事务是Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户；卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告；针对WordPress的新攻击浪潮，主要使用购物车插件中的XSS误差；新的ATM skimmer攻击，可挟制ATM内置摄像头；美国Jackson县政府向勒索软件攻击者支付40万美元赎金。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差
Microsoft Internet Explorer处置惩罚内存工具保存清静误差，允许远程攻击者使用误差提交特殊的web请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差
Microsoft ActiveX Data objects (ADO)处置惩罚内存工具保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure清静限制绕过误差
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像设置软件的更改，允许远程攻击者使用误差提交特殊的请求，绕过清静限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出误差
Google Chrome V8保存堆缓冲区溢出误差，允许远程攻击者使用误差提交特殊的web页，诱使用户剖析，可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写误差
LCDS LAquis SCADA处置惩罚els文件保存越界写误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

主要清静事务综述

1、Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户

优发国际·随优而动一触即发

凭证Check Point的一份报告，研究职员在Google Play中发明210个APP熏染了广告软件SimBad，这些APP的总装置量达1.5亿次。大大都APP都是赛车或射击游戏，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。SimBad伪装成广告工具包RXDrioder，当用户装置了受熏染的APP后，该APP会在装备启动或用户解锁时自动启动并显示广告，别的，恶意代码还会执行从C&C服务器吸收到的下令，包括删除图标、后台广告、翻开网页等。Google已经下架了这些APP。

原文链接：
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告

优发国际·随优而动一触即发

卡巴斯基宣布2018年的垃圾邮件和垂纶攻击统计报告，报告的主要发明包括：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，比2017年降低4.15个百分点；2018年最大的垃圾邮件泉源国是中国（11.69％）；74.15％的垃圾邮件小于2 KB；垃圾邮件中最常被检测到的误差使用是Win32.CVE-2017-11882。

原文链接：
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮，主要使用购物车插件中的XSS误差

优发国际·随优而动一触即发

Defiant研究职员Mikey Veenstra发明一个针对WordPress购物网站的攻击浪潮，攻击者使用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS误差，向网站植入后门并获得网站的控制权。据报道该插件已在凌驾2万个WordPress网站上装置。攻击者植入的后门包括一个治理员账户woouser以及在非运动插件中植入的PHP后门。

原文链接：
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击，可挟制ATM内置摄像头

优发国际·随优而动一触即发

凭证Krebs on Security的一份新报告，研究职员在德克萨斯州赫斯特市的ATM上发明了新的skimmer攻击，攻击者通过挟制ATM中内置的摄像头以窃取用户的PIN码。该skimmer包括一个摄像头部件，用于笼罩在ATM内置的清静摄像头上面，用户很难从外部看到该skimmer。

原文链接：
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索软件攻击者支付40万美元赎金

优发国际·随优而动一触即发

美国乔治亚州杰克逊县遭到勒索软件攻击，政府向犯法分子支付了40万美元的赎金以获得解密密钥。此次攻击事务影响了该县所有部分的盘算机系统，包括电子邮件服务和紧迫服务，服务处不得不使用纸张以完成事情。由于该县没有备份系统，县政府不得不知足攻击者的要求以换取准确的解密密钥。凭证FBI的视察，犯法分子使用的勒索软件可能是Ryuk，攻击者疑为东欧的一个组织。

原文链接：
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第11周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线