首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第11周

宣布时间 2019-03-18

本周宁静态势综述

2019年3月11日至17日共收录宁静漏洞55个，值得关注的是Microsoft Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞；Microsoft Windows ActiveX CVE-2019-0784远程代码执行漏洞; Microsoft Azure宁静限制绕过漏洞；Google Chrome V8堆溢出漏洞；LCDS LAquis SCADA越界写漏洞。

本周值得关注的网络宁静事件是Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户；卡巴斯基宣布2018年垃圾邮件及钓鱼攻击陈诉；针对WordPress的新攻击浪潮，主要利用购物车插件中的XSS漏洞；新的ATM skimmer攻击，可劫持ATM内置摄像头；美国Jackson县政府向勒索软件攻击者支付40万美元赎金。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Microsoft Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞
Microsoft Internet Explorer处置内存工具存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的web请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行漏洞
Microsoft ActiveX Data objects (ADO)处置内存工具存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure宁静限制绕过漏洞
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像配置软件的更改，允许远程攻击者利用漏洞提交特殊的请求，绕过宁静限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出漏洞
Google Chrome V8存在堆缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的web页，诱使用户解析，可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写漏洞
LCDS LAquis SCADA处置els文件存在越界写漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

重要宁静事件综述

1、Google Play中210个APP熏染广告软件SimBad，波及1.5亿用户

东森·(中国区)官方网站

凭据Check Point的一份陈诉，研究人员在Google Play中发现210个APP熏染了广告软件SimBad，这些APP的总安装量达1.5亿次。大多数APP都是赛车或射击游戏，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。SimBad伪装成广告工具包RXDrioder，当用户安装了受熏染的APP后，该APP会在设备启动或用户解锁时自动启动并显示广告，此外，恶意代码还会执行从C&C服务器接收到的命令，包罗删除图标、后台广告、打开网页等。Google已经下架了这些APP。

原文链接：
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基宣布2018年垃圾邮件及钓鱼攻击陈诉

东森·(中国区)官方网站

卡巴斯基宣布2018年的垃圾邮件和钓鱼攻击统计陈诉，陈诉的主要发现包罗：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，比2017年降低4.15个百分点；2018年最大的垃圾邮件来源国是中国（11.69％）；74.15％的垃圾邮件小于2 KB；垃圾邮件中最常被检测到的漏洞利用是Win32.CVE-2017-11882。

原文链接：
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮，主要利用购物车插件中的XSS漏洞

东森·(中国区)官方网站

Defiant研究人员Mikey Veenstra发现一个针对WordPress购物网站的攻击浪潮，攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS漏洞，向网站植入后门并获得网站的控制权。据报道该插件已在凌驾2万个WordPress网站上安装。攻击者植入的后门包罗一个管理员账户woouser以及在非活动插件中植入的PHP后门。

原文链接：
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击，可劫持ATM内置摄像头

东森·(中国区)官方网站

凭据Krebs on Security的一份新陈诉，研究人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击，攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer包罗一个摄像头部件，用于笼罩在ATM内置的宁静摄像头上面，用户很难从外部看到该skimmer。

原文链接：
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索软件攻击者支付40万美元赎金

东森·(中国区)官方网站

美国乔治亚州杰克逊县遭到勒索软件攻击，政府向犯罪分子支付了40万美元的赎金以获得解密密钥。此次攻击事件影响了该县所有部门的计算机系统，包罗电子邮件服务和紧急服务，服务处不得不使用纸张以完成事情。由于该县没有备份系统，县政府不得不满足攻击者的要求以换取正确的解密密钥。凭据FBI的视察，犯罪分子使用的勒索软件可能是Ryuk，攻击者疑为东欧的一个组织。

原文链接：
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第11周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线