首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第11周

颁布功夫 2019-03-18

本周安全态势综述

2019年3月11日至17日共收录安全缝隙55个，值得关注的是Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存粉碎缝隙；Microsoft Windows ActiveX CVE-2019-0784远程代码执行缝隙; Microsoft Azure安全限度绕过缝隙；Google Chrome V8堆溢露马脚；LCDS LAquis SCADA越界写缝隙。

本周值得关注的网络安全事务是Google Play中210个APP习染告白软件SimBad，波及1.5亿用户；卡巴斯基颁布2018年垃圾邮件及垂钓攻击汇报；针对WordPress的新攻击海潮，重要利用购物车插件中的XSS缝隙；新的ATM skimmer攻击，可劫持ATM内置摄像头；美国Jackson县当局向勒索软件攻击者支付40万美元赎金。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存粉碎缝隙
Microsoft Internet Explorer处置内存对象存在安全缝隙，允许远程攻击者利用缝隙提交特殊的web要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行缝隙
Microsoft ActiveX Data objects (ADO)处置内存对象存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure安全限度绕过缝隙
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像配置软件的更改，允许远程攻击者利用缝隙提交特殊的要求，绕过安全限度。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢露马脚
Google Chrome V8存在堆缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的web页，诱使用户解析，可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写缝隙
LCDS LAquis SCADA处置els文件存在越界写缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

沉要安全事务综述

1、Google Play中210个APP习染告白软件SimBad，波及1.5亿用户

宝运莱·(中国区)最新官方网站

凭据Check Point的一份汇报，钻研人员在Google Play中发现210个APP习染了告白软件SimBad，这些APP的总装置量达1.5亿次。大无数APP都是赛车或射击游戏，其中名为Snow Heavy Excavator Simulator的APP下载量超过1000万。SimBad假装成告白工具包RXDrioder，当用户装置了受习染的APP后，该APP会在设备启动或用户解锁时自动启动并显示告白，此表，恶意代码还会执行从C&C服务器接管到的号令，蕴含删除图标、后盾告白、打开网页等。Google已经下架了这些APP。

原文链接：
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基颁布2018年垃圾邮件及垂钓攻击汇报

宝运莱·(中国区)最新官方网站

卡巴斯基颁布2018年的垃圾邮件和垂钓攻击统计汇报，汇报的重要发现蕴含：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，比2017年降低4.15个百分点；2018年最大的垃圾邮件起源国是中国（11.69％）；74.15％的垃圾邮件幼于2 KB；垃圾邮件中最常被检测到的缝隙利用是Win32.CVE-2017-11882。

原文链接：
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击海潮，重要利用购物车插件中的XSS缝隙

宝运莱·(中国区)最新官方网站

Defiant钻研人员Mikey Veenstra发现一个针对WordPress购物网站的攻击海潮，攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS缝隙，向网站植入后门并获得网站的节造权。据报路该插件已在超过2万个WordPress网站上装置。攻击者植入的后门蕴含一个治理怨厮户woouser以及在非活动插件中植入的PHP后门。

原文链接：
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击，可劫持ATM内置摄像头

宝运莱·(中国区)最新官方网站

凭据Krebs on Security的一份新汇报，钻研人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击，攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer蕴含一个摄像头部件，用于覆盖在ATM内置的安全摄像头上面，用户很难从表部看到该skimmer。

原文链接：
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县当局向勒索软件攻击者支付40万美元赎金

宝运莱·(中国区)最新官方网站

美国乔治亚州杰克逊县遭到勒索软件攻击，当局向犯罪分子支付了40万美元的赎金以获得解密密钥。这次攻击事务影响了该县所有部门的推算机系统，蕴含电子邮件服务和垂危服务，处事处不得不使用纸张以实现工作。由于该县没有备份系统，县当局不得不满足攻击者的要求以换取正确的解密密钥。凭据FBI的调查，犯罪分子使用的勒索软件可能是Ryuk，攻击者疑为东欧的一个组织。

原文链接：
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2019年第11周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线