首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第18周

發布時間 2019-05-05

本周安全態勢綜述



2019年4月29日至5月05日共收錄安全漏洞46個,值得關注的是Apache Archiva CVE-2019-0214任意文件寫漏洞;Oracle WebLogic Server wls9_async_response反序列化命令執行漏洞; Microsoft Visual Studio asm內存代碼代碼執行漏洞;Apple macOS Mojave APFS組件釋放后使用特權提升漏洞;Foxit Reader AcroForm removeField CVE-2019-6768釋放后使用代碼執行漏洞。


本周值得關注的網絡安全事件是Malwarebytes Labs發布2019年Q1網絡犯罪策略和技術報告;新報告表明2018年基于社交媒體的欺詐活動增長43%;卡巴斯基發布2019年Q1 APT攻擊趨勢報告;美國招聘網站Ladders意外泄露近1300萬求職者的個人資料;歐洲刑警組織搗毀暗網市場Wall Street Market和Silkkitie。


根據以上綜述,本周安全威脅為中。



重要安全漏洞列表



1. Apache Archiva CVE-2019-0214任意文件寫漏洞


Apache Archiva artifact上傳機制存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,未授權寫任意文件到系統。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化命令執行漏洞
Oracle Weblogic Server wls9_async_response存在反序列化漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm內存代碼代碼執行漏洞
Microsoft Visual Studio __asm塊編譯存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS組件釋放后使用特權提升漏洞
Apple macOS Mojave APFS組件存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以內核上下文執行,提升權限。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768釋放后使用代碼執行漏洞
Foxit Reader處理AcroForm的removeField方法存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/


重要安全事件綜述



1、Malwarebytes Labs發布2019年Q1網絡犯罪策略和技術報告


Malwarebytes Labs發布2019年第一季度的網絡犯罪策略與技術報告,該報告指出企業在第一季度遭受的威脅增長了235%,尤其是Emotet等木馬和勒索軟件威脅。針對個人消費者的惡意軟件威脅下降了近40%。移動設備和Mac設備越來越成為廣告軟件的目標,Mac惡意軟件從2018年Q4到2019年Q1增長了60%,廣告軟件則增長了200%。在全球威脅檢測率中美國最高,為47%,印度尼西亞為9%,巴西為8%。

原文鏈接:
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新報告表明2018年基于社交媒體的欺詐活動增長43%



根據RSA Security發布的《2019年網絡犯罪現狀白皮書》,網絡犯罪分子越來越依賴Facebook、Instagram、WhatsApp等社交媒體和聊天平臺進行溝通、銷售被盜憑據和信用卡信息等犯罪行為?;谏缃幻襟w的欺詐活動在2018年增長43%。此外,2015年至2018年移動APP的欺詐行為增長了680%。2018年RSA在各大主流應用程序商店中平均每天發現82個惡意APP。

原文鏈接:
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基發布2019年Q1 APT攻擊趨勢報告



近年來,針對目標的供應鏈攻擊已經證明非常成功 - ShadowPad,CCleaner和ExPetr就是很好的例子。在我們對2019年的威脅預測中,我們將此標記為可能持續的攻擊向量; 我們沒有必要等很長時間才能看到這個預測成真。1月份,我們發現了涉及華碩Live Update Utility的復雜供應鏈攻擊,用于向華碩筆記本電腦和臺式機提供BIOS,UEFI和軟件更新的機制?!癝hadowHammer操作”背后的攻擊者為該實用程序添加了一個后門,然后通過官方渠道將其分發給用戶。攻擊的目標是精確定位由其網絡適配器MAC地址標識的未知用戶池。發現攻擊者已將一系列MAC地址硬編碼到特洛伊木馬化樣本中,代表了這一大規模行動的真正目標。我們能夠從這次攻擊中發現的200多個樣本中提取600多個唯一的MAC地址,盡管存在針對不同MAC地址的其它樣本。

原文鏈接:
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美國招聘網站Ladders意外泄露近1300萬求職者的個人資料



安全研究人員Sanyam Jain發現了一個未受保護的AWS托管的Elasticsearch數據庫,該數據庫屬于招聘網站Ladders,由于缺乏身份驗證,該數據庫暴露了近1300萬求職者的數據。包含求職者的個人信息,如姓名,電子郵件地址,電話號碼以及基于IP地址的大致地理位置。它還包括其它敏感信息,如就業歷史,工作描述,工作補償,他們正在尋找工作的行業,他們是美國公民還是簽證,如H1-B ,和其它。

原文鏈接:
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、歐洲刑警組織搗毀暗網市場Wall Street Market和Silkkitie



執法機構稱,德國警方關閉Wall Street Market,據稱這是世界上第二大暗網絡市場,而今年早些時候,芬蘭關閉Silkkitie。據透露,德國警方逮捕了3名嫌疑人并扣押了55萬歐元的現金,以及六位數的加密貨幣,車輛,計算機,存儲設備和其他證據。美國當局逮捕了兩名據稱在該網站上運營的主要毒販。這兩項調查顯示了國際層面執法合作的重要性,并證明暗網上的非法活動并不像罪犯所想的那樣匿名。目前還不清楚執法活動是否與該網站管理員試圖退出詐騙活動有關。

原文鏈接:
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/


上一篇 下一篇