首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第11周

發布時間 2019-03-18

本周安全態勢綜述


2019年3月11日至17日共收錄安全漏洞55個,值得關注的是Microsoft Internet Explorer腳本引擎CVE-2019-0783遠程內存破壞漏洞;Microsoft Windows ActiveX CVE-2019-0784遠程代碼執行漏洞; Microsoft Azure安全限制繞過漏洞;Google Chrome V8堆溢出漏洞;LCDS LAquis SCADA越界寫漏洞。

本周值得關注的網絡安全事件是Google Play中210個APP感染廣告軟件SimBad,波及1.5億用戶;卡巴斯基發布2018年垃圾郵件及釣魚攻擊報告;針對WordPress的新攻擊浪潮,主要利用購物車插件中的XSS漏洞;新的ATM skimmer攻擊,可劫持ATM內置攝像頭;美國Jackson縣政府向勒索軟件攻擊者支付40萬美元贖金。

根據以上綜述,本周安全威脅為中。

重要安全漏洞列表


1. Microsoft Internet Explorer腳本引擎CVE-2019-0783遠程內存破壞漏洞
Microsoft Internet Explorer處理內存對象存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的web請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784遠程代碼執行漏洞
Microsoft ActiveX Data objects (ADO)處理內存對象存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure安全限制繞過漏洞
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像配置軟件的更改,允許遠程攻擊者利用漏洞提交特殊的請求,繞過安全限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出漏洞
Google Chrome V8存在堆緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的web頁,誘使用戶解析,可提升權限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界寫漏洞
LCDS LAquis SCADA處理els文件存在越界寫漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

重要安全事件綜述


1、Google Play中210個APP感染廣告軟件SimBad,波及1.5億用戶



根據Check Point的一份報告,研究人員在Google Play中發現210個APP感染了廣告軟件SimBad,這些APP的總安裝量達1.5億次。大多數APP都是賽車或射擊游戲,其中名為Snow Heavy Excavator Simulator的APP下載量超過1000萬。SimBad偽裝成廣告工具包RXDrioder,當用戶安裝了受感染的APP后,該APP會在設備啟動或用戶解鎖時自動啟動并顯示廣告,此外,惡意代碼還會執行從C&C服務器接收到的命令,包括刪除圖標、后臺廣告、打開網頁等。Google已經下架了這些APP。

原文鏈接:
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基發布2018年垃圾郵件及釣魚攻擊報告



卡巴斯基發布2018年的垃圾郵件和釣魚攻擊統計報告,報告的主要發現包括:全球電子郵件流量中的垃圾郵件數據的占比為52.48%,比2017年降低4.15個百分點;2018年最大的垃圾郵件來源國是中國(11.69%);74.15%的垃圾郵件小于2 KB;垃圾郵件中最常被檢測到的漏洞利用是Win32.CVE-2017-11882。

原文鏈接:
https://securelist.com/spam-and-phishing-in-2018/89701/

3、針對WordPress的新攻擊浪潮,主要利用購物車插件中的XSS漏洞



Defiant研究人員Mikey Veenstra發現一個針對WordPress購物網站的攻擊浪潮,攻擊者利用購物車插件“Abondoned Cart Lite for WooCommerce”中的XSS漏洞,向網站植入后門并獲得網站的控制權。據報道該插件已在超過2萬個WordPress網站上安裝。攻擊者植入的后門包括一個管理員賬戶woouser以及在非活動插件中植入的PHP后門。

原文鏈接:
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻擊,可劫持ATM內置攝像頭



根據Krebs on Security的一份新報告,研究人員在德克薩斯州赫斯特市的ATM上發現了新的skimmer攻擊,攻擊者通過劫持ATM中內置的攝像頭以竊取用戶的PIN碼。該skimmer包含一個攝像頭部件,用于覆蓋在ATM內置的安全攝像頭上面,用戶很難從外部看到該skimmer。

原文鏈接:
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美國Jackson縣政府向勒索軟件攻擊者支付40萬美元贖金



美國喬治亞州杰克遜縣遭到勒索軟件攻擊,政府向犯罪分子支付了40萬美元的贖金以獲得解密密鑰。此次攻擊事件影響了該縣所有部門的計算機系統,包括電子郵件服務和緊急服務,辦事處不得不使用紙張以完成工作。由于該縣沒有備份系統,縣政府不得不滿足攻擊者的要求以換取正確的解密密鑰。根據FBI的調查,犯罪分子使用的勒索軟件可能是Ryuk,攻擊者疑為東歐的一個組織。

原文鏈接:
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇