信息清静周报-2019年第18周

宣布时间 2019-05-05

本周清静态势综述



2019年4月29日至5月05日共收录清静误差46个,,,,,值得关注的是Apache Archiva CVE-2019-0214恣意文件写误差;;;Oracle WebLogic Server wls9_async_response反序列化下令执行误差; Microsoft Visual Studio asm内存代码代码执行误差;;;Apple macOS Mojave APFS组件释放后使用特权提升误差;;;Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差。。。


本周值得关注的网络清静事务是Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告;;;新报告批注2018年基于社交媒体的诓骗活动增添43%;;;卡巴斯基宣布2019年Q1 APT攻击趋势报告;;;美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料;;;欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。。。


凭证以上综述,,,,,本周清静威胁为中。。。



主要清静误差列表



1. Apache Archiva CVE-2019-0214恣意文件写误差


Apache Archiva artifact上传机制保存清静误差,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,未授权写恣意文件到系统。。。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化下令执行误差
Oracle Weblogic Server wls9_async_response保存反序列化误差,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,可使应用程序瓦解唬唬或执行恣意代码。。。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行误差
Microsoft Visual Studio __asm块编译保存内存破损误差,,,,,允许远程攻击者使用误差提交特殊的文件请求,,,,,诱使用户剖析,,,,,可使应用程序瓦解唬唬或执行恣意代码。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件释放后使用特权提升误差
Apple macOS Mojave APFS组件保存释放后使用误差,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,可以内核上下文执行,,,,,提升权限。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差
Foxit Reader处置惩罚AcroForm的removeField要领保存释放后使用误差,,,,,允许远程攻击者使用误差提交特殊的文件请求,,,,,诱使用户剖析,,,,,可使应用程序瓦解唬唬或执行恣意代码。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/


主要清静事务综述



1、Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

welcome-百乐博

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告,,,,,该报告指出企业在第一季度遭受的威胁增添了235%,,,,,尤其是Emotet等木马和勒索软件威胁。。。针对小我私家消耗者的恶意软件威胁下降了近40%。。。移动装备和Mac装备越来越成为广告软件的目的,,,,,Mac恶意软件从2018年Q4到2019年Q1增添了60%,,,,,广告软件则增添了200%。。。在全球威胁检测率中美国最高,,,,,为47%,,,,,印度尼西亚为9%,,,,,巴西为8%。。。

原文链接:
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新报告批注2018年基于社交媒体的诓骗活动增添43%


welcome-百乐博


凭证RSA Security宣布的《2019年网络犯法现状白皮书》,,,,,网络犯法分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台举行相同、销售被盗凭证和信用卡信息等犯法行为。。。唬唬基于社交媒体的诓骗活动在2018年增添43%。。。别的,,,,,2015年至2018年移动APP的诓骗行为增添了680%。。。2018年RSA在各大主流应用程序市肆中平均天天发明82个恶意APP。。。

原文链接:
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基宣布2019年Q1 APT攻击趋势报告


welcome-百乐博


近年来,,,,,针对目的的供应链攻击已经证实很是乐成 - ShadowPad,,,,,CCleaner和ExPetr就是很好的例子。。。在我们对2019年的威胁展望中,,,,,我们将此标记为可能一连的攻击向量; 我们没有须要等很长时间才华看到这个展望成真。。。1月份,,,,,我们发明了涉及华硕Live Update Utility的重大供应链攻击,,,,,用于向华硕条记本电脑和台式机提供BIOS,,,,,UEFI和软件更新的机制。。。“ShadowHammer操作”背后的攻击者为该适用程序添加了一个后门,,,,,然后通过官方渠道将其分发给用户。。。攻击的目的是准确定位由其网络适配器MAC地点标识的未知用户池。。。发明攻击者已将一系列MAC地点硬编码到特洛伊木马化样本中,,,,,代表了这一大规模行动的真正目的。。。我们能够从这次攻击中发明的200多个样本中提取600多个唯一的MAC地点,,,,,只管保存针对差别MAC地点的其它样本。。。

原文链接:
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料


welcome-百乐博


清静研究职员Sanyam Jain发明了一个未受保唬唬护的AWS托管的Elasticsearch数据库,,,,,该数据库属于招聘网站Ladders,,,,,由于缺乏身份验证,,,,,该数据库袒露了近1300万求职者的数据。。。包括求职者的小我私家信息,,,,,如姓名,,,,,电子邮件地点,,,,,电话号码以及基于IP地点的大致地理位置。。。它还包括其它敏感信息,,,,,如就业历史,,,,,事情形貌,,,,,事情赔偿,,,,,他们正在寻找事情的行业,,,,,他们是美国公民照旧签证,,,,,如H1-B ,,,,,和其它。。。

原文链接:
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie


welcome-百乐博


执法机构称,,,,,德国警方关闭Wall Street Market,,,,,据称这是天下上第二大暗网络市场,,,,,现在年早些时间,,,,,芬兰关闭Silkkitie。。。据透露,,,,,德国警方拘捕了3名嫌疑人并扣押了55万欧元的现金,,,,,以及六位数的加密钱币,,,,,车辆,,,,,盘算机,,,,,存储装备和其他证据。。。美国政府拘捕了两名据称在该网站上运营的主要毒贩。。。这两项视察显示了国际层面执法相助的主要性,,,,,并证实暗网上的不法活动并不像罪犯所想的那样匿名。。。现在还不清晰执法活动是否与该网站治理员试图退出诈骗活动有关。。。

原文链接:
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/