首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第18周

宣布时间 2019-05-05

本周宁静态势综述

2019年4月29日至5月05日共收录宁静漏洞46个，值得关注的是Apache Archiva CVE-2019-0214任意文件写漏洞；Oracle WebLogic Server wls9_async_response反序列化命令执行漏洞; Microsoft Visual Studio asm内存代码代码执行漏洞；Apple macOS Mojave APFS组件释放后使用特权提升漏洞；Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行漏洞。

本周值得关注的网络宁静事件是Malwarebytes Labs宣布2019年Q1网络犯罪计谋和技术陈诉；新陈诉表明2018年基于社交媒体的欺诈活动增长43%；卡巴斯基宣布2019年Q1 APT攻击趋势陈诉；美国招聘网站Ladders意外泄露近1300万求职者的个人资料；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Apache Archiva CVE-2019-0214任意文件写漏洞

Apache Archiva artifact上传机制存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，未授权写任意文件到系统。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化命令执行漏洞
Oracle Weblogic Server wls9_async_response存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行漏洞
Microsoft Visual Studio __asm块编译存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件释放后使用特权提升漏洞
Apple macOS Mojave APFS组件存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以内核上下文执行，提升权限。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行漏洞
Foxit Reader处置AcroForm的removeField要领存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

重要宁静事件综述

1、Malwarebytes Labs宣布2019年Q1网络犯罪计谋和技术陈诉

Malwarebytes Labs宣布2019年第一季度的网络犯罪计谋与技术陈诉，该陈诉指出企业在第一季度遭受的威胁增长了235%，尤其是Emotet等木马和勒索软件威胁。针对个人消费者的恶意软件威胁下降了近40%。移动设备和Mac设备越来越成为广告软件的目标，Mac恶意软件从2018年Q4到2019年Q1增长了60%，广告软件则增长了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新陈诉表明2018年基于社交媒体的欺诈活动增长43%

东森·(中国区)官方网站

凭据RSA Security宣布的《2019年网络犯罪现状白皮书》，网络犯罪分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和聊天平台进行相同、销售被盗凭据和信用卡信息等犯罪行为�；谏缃幻教宓钠壅┗疃�2018年增长43%。此外，2015年至2018年移动APP的欺诈行为增长了680%。2018年RSA在各大主流应用法式商店中平均每天发现82个恶意APP。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基宣布2019年Q1 APT攻击趋势陈诉

东森·(中国区)官方网站

近年来，针对目标的供应链攻击已经证明非常乐成 - ShadowPad，CCleaner和ExPetr就是很好的例子。在我们对2019年的威胁预测中，我们将此标志为可能连续的攻击向量; 我们没有须要等很长时间才气看到这个预测成真。1月份，我们发现了涉及华硕Live Update Utility的庞大供应链攻击，用于向华硕条记本电脑和台式机提供BIOS，UEFI和软件更新的机制。“ShadowHammer操作”背后的攻击者为该实用法式添加了一个后门，然后通过官方渠道将其分发给用户。攻击的目标是精确定位由其网络适配器MAC地址标识的未知用户池。发现攻击者已将一系列MAC地址硬编码到特洛伊木马化样本中，代表了这一大规模行动的真正目标。我们能够从这次攻击中发现的200多个样本中提取600多个唯一的MAC地址，尽管存在针对差异MAC地址的其它样本。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意外泄露近1300万求职者的个人资料

东森·(中国区)官方网站

宁静研究人员Sanyam Jain发现了一个未受�；さ腁WS托管的Elasticsearch数据库，该数据库属于招聘网站Ladders，由于缺乏身份验证，该数据库袒露了近1300万求职者的数据。包罗求职者的个人信息，如姓名，电子邮件地址，电话号码以及基于IP地址的大致地理位置。它还包罗其它敏感信息，如就业历史，事情描述，事情赔偿，他们正在寻找事情的行业，他们是美国公民还是签证，如H1-B ，和其它。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

东森·(中国区)官方网站

执法机构称，德国警方关闭Wall Street Market，据称这是世界上第二大暗网络市场，现在年早些时候，芬兰关闭Silkkitie。据透露，德国警方逮捕了3名嫌疑人并扣押了55万欧元的现金，以及六位数的加密货币，车辆，计算机，存储设备和其他证据。美国政府逮捕了两名据称在该网站上运营的主要毒贩。这两项视察显示了国际层面执法合作的重要性，并证明暗网上的非法活动并不像罪犯所想的那样匿名。目前还不清楚执法活动是否与该网站管理员试图退出诈骗活动有关。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第18周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线