首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第10周

宣布时间 2019-03-11

本周清静态势综述

2019年3月04日至10日共收录清静误差51个，，值得关注的是Cisco NX-OS Software CLI CVE-2019-1610下令注入误差；；；；Google Chrome FileReader释放后使用代码执行误差; Adobe ColdFusion CVE-2019-7816文件上传限制绕过误差；；；；Samsung Galaxy S9身份验证代码执行误差；；；；Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出误差。。。

本周值得关注的网络清静事务是微软宣布清静报告Volume 24，，2018年垂纶攻击增添250％；；；；研究批注2018年爆发12449起数据泄露事务，，比2017年增添424%；；；；Dalil公司MongoDB可果真会见，，500多万用户数据泄露；；；；2018年被黑客入侵的网站中，，WordPress占90%；；；；研究团队发明2月份勒索软件Shade的攻击活动飙升。。。

凭证以上综述，，本周清静威胁为中。。。

主要清静误差列表

1. Cisco NX-OS Software CLI CVE-2019-1610下令注入误差
Cisco NX-OS Software CLI验证参数保存清静误差，，允许外地攻击者可以使用误差提交特殊的请求，，提升权限执行恣意os下令。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader释放后使用代码执行误差
Google Chrome FileReader的实现保存释放后使用误差，，允许远程攻击者使用误差构建恶意WEB页，，诱使用户剖析，，可使应用程序崩�；；；；蛑葱许б獯搿�。。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限制绕过误差
Adobe ColdFusion文件上传实现保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，上传恣意文件，，并执行。。。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行误差
Samsung Galaxy S9 GameServiceReceiver更新机制保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可执行恣意代码。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出误差
Nokia Alcatel Lucent I-240W-Q GPON ONT处置惩罚特殊的HTTP POST请求保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可执行恣意代码。。。
https://www.tenable.com/security/research/tra-2019-09

主要清静事务综述

1、微软宣布清静报告Volume 24，，2018年垂纶攻击增添250％

凭证微软的清静情报报告（SIR）Volume 24，，在2018年1月至12月时代，，网络垂纶攻击增添了250%。。。攻击者在运营网络垂纶活动时接纳多样化的基础设施，，包括托管效劳器和公共云等。。。另一方面，，2018年时代恶意软件的数目下降了约34%。。。别的，，随着2018年年尾加密钱币价钱的下跌，，恶意挖矿活动也下降了36%。。。

原文链接：
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、研究批注2018年爆发12449起数据泄露事务，，比2017年增添424%

凯旋国际游戏(中国)官方网站

凭证威胁情报公司4IQ的一份新报告，，2018年已确认的数据泄露事务的数目达12449起，，与2017年相比增添424%，，其中47%的事务与美国和中国的公司有关。。。该公司统计的是已确认的数据泄露事务，，虽然事务的数目在2018年大幅提升，，但平均泄露规模则下降至216884条纪录，，比2017年要小4.7倍。。。别的，，2018年有149亿被盗的原始身份纪录在暗网上举行撒播，，但只有36亿是新的和真实的。。。

原文链接：
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可果真会见，，500多万用户数据泄露

凯旋国际游戏(中国)官方网站

VPNMentor研究团队发明沙特阿拉伯通讯APP Dalil的MongoDB数据库可果真会见，，导致凌驾500万用户的小我私家信息泄露。。。Dalil通过网络用户信息，，可以资助用户识别未知的电话号码，，从而阻止骚扰电话或推销电话等。。。研究职员发明其MongoDB数据库未设密码，，这意味者攻击者无需身份验证即可会见用户的数据，，包括手机号码、IP地点、装备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。。。

原文链接：
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中，，WordPress占90%

凯旋国际游戏(中国)官方网站

凭证Sucuri的一份视察报告，，在2018年被黑客入侵的网站的CMS漫衍中，，WordPress遥遥领先，，占90%，，二三四名划分是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。。。68%的受熏染网站被植入了后门，，56%的受熏染网站托管了其它恶意软件。。。别的，，51%的受熏染网站被安排了SEO垃圾信息页面，，2017年这一数字是44%。。。

原文链接：
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、研究团队发明2月份勒索软件Shade的攻击活动飙升

凯旋国际游戏(中国)官方网站

Malwarebytes Labs研究团队发明勒索软件Troldesh（又名Shade）在2018年Q4到2019年Q1时代的检测数目急剧增添。。。Shade通常通过垂纶邮件举行撒播，，其附件是包括Javascript剧本的zip文件。。。Shade的主要攻击目的是Windows系统，，其接纳AES 256 CBC算法举行加密。。。部分Shade的变种保存免费的解密工具，，用户可在NoMoreRansom.org网站上找到它们。。。

原文链接：
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

声明：本资讯由凯旋国际游戏维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第10周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线