首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第6周

颁布功夫 2019-03-04

本周安全态势综述

2019年2月04日至10日共收录安全缝隙39个，值得关注的是WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL内核信息泄露缝隙；NGINX Unit堆溢出回绝服务缝隙; WibuKey Network server management WkbProgramLow堆溢露马脚；Cisco Aironet Active Sensor默认账户静态密码缝隙；Forcepoint User ID (FUID) server肆意文件上传缝隙。

本周值得关注的网络安全事务是Google Play中存在29款恶意相机利用，总下载量超过400万次；美国能源公司Duke Energy因违反CIP尺度被�？�1000万美元；MacOS Keychain新0day，可导致用户密码泄露；澳大利亚联国议会的推算机网络遭黑客攻击；Android间谍软件框架Triout卷土沉来，下载量超过5000万次。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL内核信息泄露缝隙
WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL处置存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，获取内核内存信息泄露。
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0657

2. NGINX Unit堆溢出回绝服务缝隙
Nginx Unit存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，进行回绝服务攻击。
http://mailman.nginx.org/pipermail/unit/2019-February/000113.html

3. WibuKey Network server management WkbProgramLow堆溢露马脚
WibuKey Network server management WkbProgramLow函数存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的TCP报文，可使利用法式崩�；蛑葱兴烈獯�。
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0659

4. Cisco Aironet Active Sensor默认账户静态密码缝隙
Cisco Aironet Active Sensor默认配置存在默认密码缝隙，允许远程攻击者利用缝隙提交特殊的要求，未授权接见。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-aas-creds

5. Forcepoint User ID (FUID) server肆意文件上传缝隙
Forcepoint User ID (FUID) server TCP 5001端口存在安全缝隙，允许远程攻击者利用缝隙提交特殊的文件上传要求，执行肆意代码。
https://support.forcepoint.com/KBArticle?id=000016550

沉要安全事务综述

1、Google Play中存在29款恶意相机利用，总下载量超过400万次

Google Play商店中提供的利用并不料味着它是合法利用。只管谷歌做出了如此多的致力，但一些虚伪和恶意的利用法式的确潜入了数百万不知情的用户。网络安全公司趋向科技发现至少29个照片利用法式已成功进入谷歌Play商店，并且在谷歌从其利用法式商店中删除之前已经下载了超过400万次。有问题的移动利用法式假装成照片编纂和美容利用法式，宣称使用您的手机相机拍摄更好的照片或美化您拍摄的照片，但发显熹中存在恶意代码。

原文链接：
https://thehackernews.com/2019/02/beauty-camera-android-apps.html

2、美国能源公司Duke Energy因违反CIP尺度被�？�1000万美元

GA黄金甲·(中国区)官方网站

NERC上周颁发了�？�。该机构颁布了一份布告，但没有泄漏指标公司的名称，但E＆E新闻和华尔街日报报路说，它是位于北卡罗来纳州的杜克能源公司，是美国最大的电力公司之一。NERC的CIP靠得住性尺度描述了北美大容量电力系统（BPS）运营商的物理和网络安全要求。该组织已与违规能源公司达成和解和谈。除了该公司已赞成支付的1000万美元�？畋�，该和解还蕴含削减持续违规行为并推进将来的合规性。NERC发现的127起违规事务中绝大无数被归类为“中等”或“中等”，但有13起被称为“严沉”。该机构的评估称，违规行为“共同组成了对安全性和靠得住性的严沉威胁”。

原文链接：
https://www.securityweek.com/us-energy-firm-fined-10-million-security-failures

3、MacOS Keychain新0day，可导致用户密码泄露

GA黄金甲·(中国区)官方网站

该缝隙可能允许在MacOS系统上运行的恶意利用法式接见存储在Keychain密码治理系统中的密码。发现该缝隙的安全钻研人员回绝与苹果公司分享有关该缝隙的更多具体信息，一位德国安全钻研人员颁布了一段视频，描述了影响Apple MacOS的0day缝隙。此缝隙会影响所有的MacOS版本，最新的10.14.3 Mojave，并暗示Apple短缺针对MacOS的bug赏金打算。

原文链接：
https://cyware.com/news/a-new-macos-zero-day-vulnerability-found-in-keychain-password-management-system-3565521d

4、澳大利亚联国议会的推算机网络遭黑客攻击

GA黄金甲·(中国区)官方网站

澳大利亚议会周五泄漏，其推算机网络已遭到未知的“安全事务”的影响，并暗示在进行调查。“在议会推算网络产生安全事务后，已经采取了一系列措施来�；ね缂捌溆没�，”议会当局在一份申明中说。官员回绝就网络安全缝隙的性质颁发评论，但暗示没有初步证据批注数据已被接见。“我们没有证据批注这是试图影响议会过程的了局，或是粉碎或影响选举或政治过程，”一份申明说。“我们当前的沉点是�；ね绮⒈；な莺陀没�。”所有议会密码都被沉置。

原文链接：
https://www.securityweek.com/australian-parliament-computer-network-breached

5、Android间谍软件框架Triout卷土沉来，下载量超过5000万次

GA黄金甲·(中国区)官方网站

2018年8月，Bitdefender钻研人员无意发现了一个名为Triout的Android恶意软件框架，该框架蕴含了大量的监控职能。绑缚了从官方Google Play市场中删除的合法利用法式，间谍软件框架能够暗藏在设备上，并纪录电话，纪录传入的文本新闻，录造视频，拍照，甚至网络GPS坐标。所有这些信息都被发送到攻击者的号令和节造服务器。之前版本的间谍软件框架绑缚在一个显示成人内容的利用法式中，但Bitdefender钻研人员发现了一个新的被习染的利用法式，用于传布此类法式。

原文链接：
https://labs.bitdefender.com/2019/02/triout-android-spyware-framework-makes-a-comeback-abusing-app-with-50-million-downloads/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第6周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线