首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第11周

宣布时间 2019-03-18

本周清静态势综述

2019年3月11日至17日共收录清静误差55个，，，值得关注的是Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差；；；；；；Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差; Microsoft Azure清静限制绕过误差；；；；；；Google Chrome V8堆溢出误差；；；；；；LCDS LAquis SCADA越界写误差。。。。。。

本周值得关注的网络清静事务是Google Play中210个APP熏染广告软件SimBad，，，波及1.5亿用户；；；；；；卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告；；；；；；针对WordPress的新攻击浪潮，，，主要使用购物车插件中的XSS误差；；；；；；新的ATM skimmer攻击，，，可挟制ATM内置摄像头；；；；；；美国Jackson县政府向勒索软件攻击者支付40万美元赎金。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

主要清静误差列表

1. Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存破损误差
Microsoft Internet Explorer处置惩罚内存工具保存清静误差，，，允许远程攻击者使用误差提交特殊的web请求，，，诱使用户剖析，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行误差
Microsoft ActiveX Data objects (ADO)处置惩罚内存工具保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure清静限制绕过误差
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像设置软件的更改，，，允许远程攻击者使用误差提交特殊的请求，，，绕过清静限制。。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出误差
Google Chrome V8保存堆缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的web页，，，诱使用户剖析，，，可提升权限。。。。。。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写误差
LCDS LAquis SCADA处置惩罚els文件保存越界写误差，，，允许远程攻击者使用误差提交特殊的请求，，，可执行恣意代码。。。。。。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

主要清静事务综述

1、Google Play中210个APP熏染广告软件SimBad，，，波及1.5亿用户

凯旋国际游戏(中国)官方网站

凭证Check Point的一份报告，，，研究职员在Google Play中发明210个APP熏染了广告软件SimBad，，，这些APP的总装置量达1.5亿次。。。。。。大大都APP都是赛车或射击游戏，，，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。。。。。。SimBad伪装成广告工具包RXDrioder，，，当用户装置了受熏染的APP后，，，该APP会在装备启动或用户解锁时自动启动并显示广告，，，别的，，，恶意代码还会执行从C&C效劳器吸收到的下令，，，包括删除图标、后台广告、翻开网页等。。。。。。Google已经下架了这些APP。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告

凯旋国际游戏(中国)官方网站

卡巴斯基宣布2018年的垃圾邮件和垂纶攻击统计报告，，，报告的主要发明包括：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，，，比2017年降低4.15个百分点；；；；；；2018年最大的垃圾邮件泉源国是中国（11.69％）；；；；；；74.15％的垃圾邮件小于2 KB；；；；；；垃圾邮件中最常被检测到的误差使用是Win32.CVE-2017-11882。。。。。。

原文链接：
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮，，，主要使用购物车插件中的XSS误差

凯旋国际游戏(中国)官方网站

Defiant研究职员Mikey Veenstra发明一个针对WordPress购物网站的攻击浪潮，，，攻击者使用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS误差，，，向网站植入后门并获得网站的控制权。。。。。。据报道该插件已在凌驾2万个WordPress网站上装置。。。。。。攻击者植入的后门包括一个治理员账户woouser以及在非活动插件中植入的PHP后门。。。。。。

原文链接：
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击，，，可挟制ATM内置摄像头

凯旋国际游戏(中国)官方网站

凭证Krebs on Security的一份新报告，，，研究职员在德克萨斯州赫斯特市的ATM上发明了新的skimmer攻击，，，攻击者通过挟制ATM中内置的摄像头以窃取用户的PIN码。。。。。。该skimmer包括一个摄像头部件，，，用于笼罩在ATM内置的清静摄像头上面，，，用户很难从外部看到该skimmer。。。。。。

原文链接：
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索软件攻击者支付40万美元赎金

凯旋国际游戏(中国)官方网站

美国乔治亚州杰克逊县遭到勒索软件攻击，，，政府向犯法分子支付了40万美元的赎金以获得解密密钥。。。。。。此次攻击事务影响了该县所有部分的盘算机系统，，，包括电子邮件效劳和紧迫效劳，，，效劳处不得不使用纸张以完成事情。。。。。。由于该县没有备份系统，，，县政府不得不知足攻击者的要求以换取准确的解密密钥。。。。。。凭证FBI的视察，，，犯法分子使用的勒索软件可能是Ryuk，，，攻击者疑为东欧的一个组织。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明：本资讯由凯旋国际游戏维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第11周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线