首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第18周

宣布时间 2019-05-05

本周清静态势综述

2019年4月29日至5月05日共收录清静误差46个，，，，，，值得关注的是Apache Archiva CVE-2019-0214恣意文件写误差；；；；；；Oracle WebLogic Server wls9_async_response反序列化下令执行误差; Microsoft Visual Studio asm内存代码代码执行误差；；；；；；Apple macOS Mojave APFS组件释放后使用特权提升误差；；；；；；Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差。。。。

本周值得关注的网络清静事务是Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告；；；；；；新报告批注2018年基于社交媒体的诓骗活动增添43%；；；；；；卡巴斯基宣布2019年Q1 APT攻击趋势报告；；；；；；美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料；；；；；；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Apache Archiva CVE-2019-0214恣意文件写误差

Apache Archiva artifact上传机制保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，未授权写恣意文件到系统。。。。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化下令执行误差
Oracle Weblogic Server wls9_async_response保存反序列化误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行误差
Microsoft Visual Studio __asm块编译保存内存破损误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件释放后使用特权提升误差
Apple macOS Mojave APFS组件保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以内核上下文执行，，，，，，提升权限。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差
Foxit Reader处置惩罚AcroForm的removeField要领保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

主要清静事务综述

1、Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，，，，，，该报告指出企业在第一季度遭受的威胁增添了235%，，，，，，尤其是Emotet等木马和勒索软件威胁。。。。针对小我私家消耗者的恶意软件威胁下降了近40%。。。。移动装备和Mac装备越来越成为广告软件的目的，，，，，，Mac恶意软件从2018年Q4到2019年Q1增添了60%，，，，，，广告软件则增添了200%。。。。在全球威胁检测率中美国最高，，，，，，为47％，，，，，，印度尼西亚为9％，，，，，，巴西为8％。。。。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新报告批注2018年基于社交媒体的诓骗活动增添43%

凯旋国际游戏(中国)官方网站

凭证RSA Security宣布的《2019年网络犯法现状白皮书》，，，，，，网络犯法分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台举行相同、销售被盗凭证和信用卡信息等犯法行为。。。�；；；；；；谏缃幻教宓内财疃�2018年增添43%。。。。别的，，，，，，2015年至2018年移动APP的诓骗行为增添了680%。。。。2018年RSA在各大主流应用程序市肆中平均天天发明82个恶意APP。。。。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基宣布2019年Q1 APT攻击趋势报告

凯旋国际游戏(中国)官方网站

近年来，，，，，，针对目的的供应链攻击已经证实很是乐成 - ShadowPad，，，，，，CCleaner和ExPetr就是很好的例子。。。。在我们对2019年的威胁展望中，，，，，，我们将此标记为可能一连的攻击向量; 我们没有须要等很长时间才华看到这个展望成真。。。。1月份，，，，，，我们发明了涉及华硕Live Update Utility的重大供应链攻击，，，，，，用于向华硕条记本电脑和台式机提供BIOS，，，，，，UEFI和软件更新的机制。。。。“ShadowHammer操作”背后的攻击者为该适用程序添加了一个后门，，，，，，然后通过官方渠道将其分发给用户。。。。攻击的目的是准确定位由其网络适配器MAC地点标识的未知用户池。。。。发明攻击者已将一系列MAC地点硬编码到特洛伊木马化样本中，，，，，，代表了这一大规模行动的真正目的。。。。我们能够从这次攻击中发明的200多个样本中提取600多个唯一的MAC地点，，，，，，只管保存针对差别MAC地点的其它样本。。。。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料

凯旋国际游戏(中国)官方网站

清静研究职员Sanyam Jain发明了一个未受�；；；；；；さ腁WS托管的Elasticsearch数据库，，，，，，该数据库属于招聘网站Ladders，，，，，，由于缺乏身份验证，，，，，，该数据库袒露了近1300万求职者的数据。。。。包括求职者的小我私家信息，，，，，，如姓名，，，，，，电子邮件地点，，，，，，电话号码以及基于IP地点的大致地理位置。。。。它还包括其它敏感信息，，，，，，如就业历史，，，，，，事情形貌，，，，，，事情赔偿，，，，，，他们正在寻找事情的行业，，，，，，他们是美国公民照旧签证，，，，，，如H1-B ，，，，，，和其它。。。。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

凯旋国际游戏(中国)官方网站

执法机构称，，，，，，德国警方关闭Wall Street Market，，，，，，据称这是天下上第二大暗网络市场，，，，，，现在年早些时间，，，，，，芬兰关闭Silkkitie。。。。据透露，，，，，，德国警方拘捕了3名嫌疑人并扣押了55万欧元的现金，，，，，，以及六位数的加密钱币，，，，，，车辆，，，，，，盘算机，，，，，，存储装备和其他证据。。。。美国政府拘捕了两名据称在该网站上运营的主要毒贩。。。。这两项视察显示了国际层面执法相助的主要性，，，，，，并证实暗网上的不法活动并不像罪犯所想的那样匿名。。。。现在还不清晰执法活动是否与该网站治理员试图退出诈骗活动有关。。。。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第18周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线