首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第7周

颁布功夫 2019-02-18

本周安全态势综述

2019年2月11日至17日共收录安全缝隙70个，值得关注的是Adobe ColdFusion CVE-2019-7091肆意代码执行缝隙；Docker runc CVE-2019-5736肆意号令执行缝隙; Microsoft Exchange Server CVE-2019-0686远程权限提升缝隙；Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行缝隙；Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行缝隙。

本周值得关注的网络安全事务是6.2亿账户信息在暗网销售，售价约2万美元；VFEmail.net遭黑客入侵，所有美国客户的数据被删除；AZORult木马新攻击活动，重要针对意大利；Valletta银行遭黑客攻击，攻击者试图窃取1300万欧元；连锁餐厅Truluck遭黑客入侵，部门客户的支付信息泄露。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Adobe ColdFusion CVE-2019-7091肆意代码执行缝隙

Adobe ColdFusion在反序列化不成信的数据存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736肆意号令执行缝隙
Docker runc实现存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，以root身份执行肆意代码。恶意容器需满足以下两个前提之一: (1)由一个攻击者节造的恶意镜像创建(2)攻击者拥有某已存在容器的写权限，且可通过docker exec进入。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686远程权限提升缝隙
Microsoft Exchange Server组件存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，仿照Exchange服务器的其他任何用户。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行缝隙
Microsoft Windows处置SMBv2数据报文存在安全缝隙，允许远程攻击者利用缝隙提交特殊的SMBv2要求，能够内核高低文执行肆意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行缝隙
Microsoft Office Access Connectivity Engine处置内存对象存在安全缝隙，允许远程攻击者利用缝隙构建恶意文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

沉要安全事务综述

1、6.2亿账户信息在暗网销售，售价约2万美元

暗网市场Dream Market上在销售6.2亿账户信息，这些信息盗自16个网站，售价约2万美元（以比特币支付）。这些被盗数据涉及的网站蕴含Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。从样本数据来看，这些数据重要蕴含账户持有人的姓名、电子邮件地址和哈希密码，但不蕴含银行卡信息。

原文链接：
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵，所有美国客户的数据被删除

GA黄金甲·(中国区)官方网站

2月11日，电子邮件服务商VFEmail.net遭到黑客攻击，所有美国服务器上的数据被删除，这导致所有美国客户的数据被删。该公司暗示，攻击者体式化了每一台服务器上的硬盘，所有的虚构机、文件服务器蕴含备份服务器都已迷失。黑客并没有要求赎金，VFEmail将此事务描述为攻击和粉碎事务。目前该公司的网站已经沉新上线，但次级域名仍无法接见。

原文链接：
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木马新攻击活动，重要针对意大利

GA黄金甲·(中国区)官方网站

Cybaze-Yori ZLAB发现AZORult木马的新攻击活动，重要针对意大利。该木马新变体通过假装成DHL快递通知的邮件进行传布，当用户打开恶意的压缩文档附件后，就会下载并运行该木马。该木马能够窃取Web浏览器以及邮件客户端中保留的账户和痛处，并能够装置其它的payload。其C2服务器为googodsgld[.]com和driverconnectsearch[.]info。该变体的行为类似于Brushloader。

原文链接：
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta银行遭黑客攻击，攻击者试图窃取1300万欧元

GA黄金甲·(中国区)官方网站

马耳他Valletta银行遭到黑客攻击，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。这些买卖在30分钟内被阻止，但攻击者是否已经获得资金尚未得到证实。该银行已经关关了其系统，并临时终场了所有业务。凭据马耳他时报的报路，这起攻击事务产生在本周三上午。该银行暗示，没有客户账户及其资金受到侵害。

原文链接：
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、连锁餐厅Truluck遭黑客入侵，部门客户的支付信息泄露

GA黄金甲·(中国区)官方网站

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House产生数据泄露事务，部门客户的信誉卡信息被窃。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。该事务产生在2018年11月21日至12月8日期间，凭据Truluck的说法，攻击者在受影响餐厅的PoS系统中植入了恶意软件，以窃取客户的信誉卡信息。该公司还称泄露的信息中不蕴含任何姓名和地址信息。

原文链接：
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第7周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线