首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第10周

宣布时间 2019-03-11

本周清静态势综述

2019年3月04日至10日共收录清静误差51个，，，，，值得关注的是Cisco NX-OS Software CLI CVE-2019-1610下令注入误差；；；；；Google Chrome FileReader释放后使用代码执行误差; Adobe ColdFusion CVE-2019-7816文件上传限制绕过误差；；；；；Samsung Galaxy S9身份验证代码执行误差；；；；；Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出误差。。。。

本周值得关注的网络清静事务是微软宣布清静报告Volume 24，，，，，2018年垂纶攻击增添250％；；；；；研究批注2018年爆发12449起数据泄露事务，，，，，比2017年增添424%；；；；；Dalil公司MongoDB可果真会见，，，，，500多万用户数据泄露；；；；；2018年被黑客入侵的网站中，，，，，WordPress占90%；；；；；研究团队发明2月份勒索软件Shade的攻击活动飙升。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Cisco NX-OS Software CLI CVE-2019-1610下令注入误差
Cisco NX-OS Software CLI验证参数保存清静误差，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，提升权限执行恣意os下令。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader释放后使用代码执行误差
Google Chrome FileReader的实现保存释放后使用误差，，，，，允许远程攻击者使用误差构建恶意WEB页，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限制绕过误差
Adobe ColdFusion文件上传实现保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，上传恣意文件，，，，，并执行。。。。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行误差
Samsung Galaxy S9 GameServiceReceiver更新机制保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可执行恣意代码。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出误差
Nokia Alcatel Lucent I-240W-Q GPON ONT处置惩罚特殊的HTTP POST请求保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可执行恣意代码。。。。
https://www.tenable.com/security/research/tra-2019-09

主要清静事务综述

1、微软宣布清静报告Volume 24，，，，，2018年垂纶攻击增添250％

凭证微软的清静情报报告（SIR）Volume 24，，，，，在2018年1月至12月时代，，，，，网络垂纶攻击增添了250%。。。。攻击者在运营网络垂纶活动时接纳多样化的基础设施，，，，，包括托管效劳器和公共云等。。。。另一方面，，，，，2018年时代恶意软件的数目下降了约34%。。。。别的，，，，，随着2018年年尾加密钱币价钱的下跌，，，，，恶意挖矿活动也下降了36%。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、研究批注2018年爆发12449起数据泄露事务，，，，，比2017年增添424%

welcome-百乐博

凭证威胁情报公司4IQ的一份新报告，，，，，2018年已确认的数据泄露事务的数目达12449起，，，，，与2017年相比增添424%，，，，，其中47%的事务与美国和中国的公司有关。。。。该公司统计的是已确认的数据泄露事务，，，，，虽然事务的数目在2018年大幅提升，，，，，但平均泄露规模则下降至216884条纪录，，，，，比2017年要小4.7倍。。。。别的，，，，，2018年有149亿被盗的原始身份纪录在暗网上举行撒播，，，，，但只有36亿是新的和真实的。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可果真会见，，，，，500多万用户数据泄露

welcome-百乐博

VPNMentor研究团队发明沙特阿拉伯通讯APP Dalil的MongoDB数据库可果真会见，，，，，导致凌驾500万用户的小我私家信息泄露。。。。Dalil通过网络用户信息，，，，，可以资助用户识别未知的电话号码，，，，，从而阻止骚扰电话或推销电话等。。。。研究职员发明其MongoDB数据库未设密码，，，，，这意味者攻击者无需身份验证即可会见用户的数据，，，，，包括手机号码、IP地点、装备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。。。。

原文链接：
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中，，，，，WordPress占90%

welcome-百乐博

凭证Sucuri的一份视察报告，，，，，在2018年被黑客入侵的网站的CMS漫衍中，，，，，WordPress遥遥领先，，，，，占90%，，，，，二三四名划分是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。。。。68%的受熏染网站被植入了后门，，，，，56%的受熏染网站托管了其它恶意软件。。。。别的，，，，，51%的受熏染网站被安排了SEO垃圾信息页面，，，，，2017年这一数字是44%。。。。

原文链接：
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、研究团队发明2月份勒索软件Shade的攻击活动飙升

welcome-百乐博

Malwarebytes Labs研究团队发明勒索软件Troldesh（又名Shade）在2018年Q4到2019年Q1时代的检测数目急剧增添。。。。Shade通常通过垂纶邮件举行撒播，，，，，其附件是包括Javascript剧本的zip文件。。。。Shade的主要攻击目的是Windows系统，，，，，其接纳AES 256 CBC算法举行加密。。。。部分Shade的变种保存免费的解密工具，，，，，用户可在NoMoreRansom.org网站上找到它们。。。。

原文链接：
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

声明：本资讯由百乐博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第10周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线