首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第18周

颁布功夫 2019-05-05

本周安全态势综述

2019年4月29日至5月05日共收录安全缝隙46个，值得关注的是Apache Archiva CVE-2019-0214肆意文件写缝隙；Oracle WebLogic Server wls9_async_response反序列化号令执行缝隙; Microsoft Visual Studio asm内存代码代码执行缝隙；Apple macOS Mojave APFS组件开释后使用特权提升缝隙；Foxit Reader AcroForm removeField CVE-2019-6768开释后使用代码执行缝隙。

本周值得关注的网络安全事务是Malwarebytes Labs颁布2019年Q1网络犯罪战术和技术汇报；新汇报批注2018年基于社交媒体的诓骗活动增长43%；卡巴斯基颁布2019年Q1 APT攻击趋向汇报；美国招聘网站Ladders意表泄露近1300万求职者的幼我资料；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Apache Archiva CVE-2019-0214肆意文件写缝隙

Apache Archiva artifact上传机造存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，未授权写肆意文件到系统。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化号令执行缝隙
Oracle Weblogic Server wls9_async_response存在反序列化缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行缝隙
Microsoft Visual Studio __asm块编译存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件开释后使用特权提升缝隙
Apple macOS Mojave APFS组件存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够内核高低文执行，提升权限。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768开释后使用代码执行缝隙
Foxit Reader处置AcroForm的removeField步骤存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

沉要安全事务综述

1、Malwarebytes Labs颁布2019年Q1网络犯罪战术和技术汇报

Malwarebytes Labs颁布2019年第一季度的网络犯罪战术与技术汇报，该汇报指出企业在第一季度遭逢的威胁增长了235%，尤其是Emotet等木马和勒索软件威胁。针对幼我消费者的恶意软件威胁降落了近40%。移动设备和Mac设备越来越成为告白软件的指标，Mac恶意软件从2018年Q4到2019年Q1增长了60%，告白软件则增长了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新汇报批注2018年基于社交媒体的诓骗活动增长43%

GA黄金甲·(中国区)官方网站

凭据RSA Security颁布的《2019年网络犯罪近况白皮书》，网络犯罪分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台进行沟通、销售被盗痛处和信誉卡信息等犯罪状为�；谏缃幻教宓内财疃�2018年增长43%。此表，2015年至2018年移动APP的诓骗行为增长了680%。2018年RSA在各大主流畅用法式商店中均匀每天发现82个恶意APP。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基颁布2019年Q1 APT攻击趋向汇报

GA黄金甲·(中国区)官方网站

近年来，针对指标的供给链攻击已经证明极度成功 - ShadowPad，CCleaner和ExPetr就是很好的例子。在我们对2019年的威胁预测中，我们将此象征为可能持续的攻击向量; 我们没有必要等很长功夫能力看到这个预测成真。1月份，我们发现了涉及华硕Live Update Utility的复杂供给链攻击，用于向华硕笔记本电脑和台式机提供BIOS，UEFI和软件更新的机造。“ShadowHammer操作”背后的攻击者为该实用法式增长了一个后门，而后通过官方渠路将其分发给用户。攻击的指标是精确定位由其网络适配器MAC地址标识的未知用户池。发现攻击者已将一系列MAC地址硬编码到特洛伊木马化样本中，代表了这一大规模行动的真正指标。我们可能从这次攻击中发现的200多个样本中提取600多个唯一的MAC地址，只管存在针对分歧MAC地址的其它样本。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意表泄露近1300万求职者的幼我资料

GA黄金甲·(中国区)官方网站

安全钻研人员Sanyam Jain发现了一个未受�；さ腁WS托管的Elasticsearch数据库，该数据库属于招聘网站Ladders，由于不足身份验证，该数据库露出了近1300万求职者的数据。蕴含求职者的幼我信息，如姓名，电子邮件地址，电话号码以及基于IP地址的大体地理地位。它还蕴含其它敏感信息，如就衣氟史，工作描述，工作赔偿，他们在寻找工作的行业，他们是美国公民还是签证，如H1-B ，和其它。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

GA黄金甲·(中国区)官方网站

法律机构称，德国警方关关Wall Street Market，据称这是世界上第二大暗网络市场，而今年早些时辰，芬兰关关Silkkitie。据泄漏，德国警方扣留了3名嫌疑人并扣押了55万欧元的现金，以及六位数的加密钱币，车辆，推算机，存储设备和其他证据。美国当局扣留了两名据称在该网站上运营的重要毒贩。这两项调查显示了国际层面法律合作的沉要性，并证明暗网上的犯法活动并不像罪犯所想的那样匿名。目前还不明显法律活动是否与该网站治理员试图退出诳骗活动有关。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第18周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线