首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第9周

宣布时间 2019-03-04

本周清静态势综述

2019年2月25日至3月03日共收录清静误差42个，，，，，，值得关注的是Apache Airflow Airflow元数据库恣意代码执行误差；；；；；；；F5 BIG-IP验证SSL远程拒绝效劳误差; Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程下令执行误差；；；；；；；Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写误差；；；；；；；OpenSSL清静绕过信息泄露误差。。。。。

本周值得关注的网络清静事务是近7万张巴基斯坦银行卡信息在暗网出售，，，，，，售价近350万美元；；；；；；；三个4G/5G误差，，，，，，可导致攻击者绕过其防护战略；；；；；；；针对Instagram用户的快速致富圈套，，，，，，诈骗金额累计高达300万英镑；；；；；；；Chrome 0day误差，，，，，，攻击者可通过PDF网络用户信息；；；；；；；Coinomi钱包明文传输用户密码，，，，，，导致约7万美元被窃。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. Apache Airflow Airflow元数据库恣意代码执行误差
Apache Airflow编辑Airflow元数据库中工具的状态保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。。。
https://lists.apache.org/thread.html/f656fddf9c49293b3ec450437c46709eb01a12d1645136b2f1b8573b@%3Cdev.airflow.apache.org%3E

2. F5 BIG-IP验证SSL远程拒绝效劳误差
F5 BIG-IP验证SSL保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可举行拒绝效劳攻击。。。。。
https://support.f5.com/csp/article/K54167061

3. Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程下令执行误差
Cisco?RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router WEB接口保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意代码。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

4. Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写误差
Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c没有充分检查ASN.1长度，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可举行拒绝效劳攻击或执行恣意代码。。。。。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc

5. OpenSSL清静绕过信息泄露误差
OpenSSL保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可绕过清静限制，，，，，，获取敏感信息。。。。。
https://www.openssl.org/news/secadv/20190226.txt

主要清静事务综述

1、近7万张巴基斯坦银行卡信息在暗网出售，，，，，，售价近350万美元

Group-IB研究职员发明69189张巴基斯坦银行卡的信息在暗网上出售。。。。。这批数据分为两个数据库，，，，，，总售价约为350万美元。。。。。第一个数据库是1月尾在Joker's Stash上宣布的，，，，，，共包括1535张银行卡信息，，，，，，其中96％的银行卡都与Meezan Bank有关。。。。。第二个数据库是1月30日在Joker's Stash上宣布的，，，，，，包括67654张银行卡信息，，，，，，同样有96％的银行卡与Meezan Bank有关。。。。。这些数据可能批注晰该地区针对金融机构的攻击者的活动。。。。。

原文链接：
https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、三个4G/5G误差，，，，，，可导致攻击者绕过其防护战略

welcome-百乐博

在2019年NDSS钻研会上，，，，，，一个研究团队披露了在4G和5G LTE协议蜂窝网络中发明的三个新清静误差，，，，，，攻击者可使用这些误差阻挡用户通话和追踪用户位置。。。。。研究职员披露的第一种攻击要领是Torpedo攻击，，，，，，它使用了寻呼协议中的误差，，，，，，在短时间内发出和作废多个电话可以触发寻呼新闻，，，，，，而不会向目的装备发出来电警报。。。。。攻击者可以跟踪目的的位置，，，，，，挟制寻呼信道和注入伪造的寻呼新闻来提倡DoS攻击。。。。。别的，，，，，，ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，，，，，，使得攻击者可以获取用户的IMSI。。。。。

原文链接：
https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

3、针对Instagram用户的快速致富圈套，，，，，，诈骗金额累计高达300万英镑

welcome-百乐博

英国国家诓骗和网络犯法统计中心Action Fraud体现，，，，，，一个针对Instagram用户的“快速致富”圈套已经累计诈骗了高达300万英镑的金额。。。。。该诈骗活动主要针对20至30岁的年轻人，，，，，，自2018年10月以来，，，，，，已有356起相关事务的报告，，，，，，受害者平均每人损失8900英镑。。。。。该诈骗活动向用户允允许在24小时内获得高额回报，，，，，，但必需先投资600英镑，，，，，，当受害者转账后，，，，，，诓骗者会向他们发送一个屏幕截图，，，，，，显示其账户已收入数千英镑。。。。。但当受害者要求提现时，，，，，，诓骗者就会阻止联系。。。。。

原文链接：
https://cyware.com/news/new-get-rich-quick-scheme-costs-instagram-users-over-3-million-61d5d384

4、Chrome 0day误差，，，，，，攻击者可通过PDF网络用户信息

welcome-百乐博

EdgeSpot研究职员视察到使用Chrome零日误差窃取用户信息的恶意PDF文件。。。。。当用户通过Chrome的PDF审查器翻开该恶意文件时，，，，，，攻击者可使用误差网络用户的信息，，，，，，并发送至远程效劳器。。。。。这些信息包括系统的详细信息，，，，，，例如IP地点、操作系统版本号、Chrome版本号、PDF文件路径等。。。。。值得注重的是，，，，，，恶意PDF文件在Adobe Reader中不会执行任何恶意活动。。。。。Google确认了这一误差，，，，，，并允许将在4月尾举行修复。。。。。

原文链接：
https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

5、Coinomi钱包明文传输用户密码，，，，，，导致约7万美元被窃

welcome-百乐博

加密钱币钱包Coinomi在钱包设置历程中会将用户的明文密码通过HTTP发送至谷歌的拼写检查程序，，，，，，导致用户的账户和资金易受中心人（MiTM）攻击。。。。。攻击者可以使用阻挡到的密码登任命户的账户并清空其资金。。。。。一个用户Al Maawali体现，，，，，，其账户中的资金因此损失了90%，，，，，，价值约7万美元。。。。。

原文链接：
https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

声明：本资讯由百乐博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第9周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线