信息宁静周报-2019年第10周

宣布时间 2019-03-11

本周宁静态势综述


2019年3月04日至10日共收录宁静漏洞51个,值得关注的是Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞;Google Chrome FileReader释放后使用代码执行漏洞; Adobe ColdFusion CVE-2019-7816文件上传限制绕过漏洞;Samsung Galaxy S9身份验证代码执行漏洞;Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出漏洞。

本周值得关注的网络宁静事件是微软宣布宁静陈诉Volume 24,2018年钓鱼攻击增长250%;研究表明2018年发生12449起数据泄露事件,比2017年增长424%;Dalil公司MongoDB可果然访问,500多万用户数据泄露;2018年被黑客入侵的网站中,WordPress占90%;研究团队发现2月份勒索软件Shade的攻击活动飙升。

凭据以上综述,本周宁静威胁为中。

重要宁静漏洞列表


1. Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞
Cisco NX-OS Software CLI验证参数存在宁静漏洞,允许当地攻击者可以利用漏洞提交特殊的请求,提升权限执行任意os命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader释放后使用代码执行漏洞
Google Chrome FileReader的实现存在释放后使用漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用法式瓦解或执行任意代码。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限制绕过漏洞
Adobe ColdFusion文件上传实现存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,上传任意文件,并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行漏洞
Samsung Galaxy S9 GameServiceReceiver更新机制存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出漏洞
Nokia Alcatel Lucent I-240W-Q GPON ONT处置特殊的HTTP POST请求存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://www.tenable.com/security/research/tra-2019-09

 重要宁静事件综述


1、微软宣布宁静陈诉Volume 24,2018年钓鱼攻击增长250%

尊龙抖圈 - 为du而生

凭据微软的宁静情报陈诉(SIR)Volume 24,在2018年1月至12月期间,网络钓鱼攻击增长了250%。攻击者在运营网络钓鱼活动时接纳多样化的基础设施,包罗托管服务器和公共云等。另一方面,2018年期间恶意软件的数量下降了约34%。此外,随着2018年年末加密货币价格的下跌,恶意挖矿活动也下降了36%。

原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、研究表明2018年发生12449起数据泄露事件,比2017年增长424%

尊龙抖圈 - 为du而生


凭据威胁情报公司4IQ的一份新陈诉,2018年已确认的数据泄露事件的数量达12449起,与2017年相比增长424%,其中47%的事件与美国和中国的公司有关。该公司统计的是已确认的数据泄露事件,虽然事件的数量在2018年大幅提升,但平均泄露规模则下降至216884条记录,比2017年要小4.7倍。此外,2018年有149亿被盗的原始身份记录在暗网上进行流传,但只有36亿是新的和真实的。

原文链接:
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可果然访问,500多万用户数据泄露

尊龙抖圈 - 为du而生


VPNMentor研究团队发现沙特阿拉伯通信APP Dalil的MongoDB数据库可果然访问,导致凌驾500万用户的个人信息泄露。Dalil通过收集用户信息,可以资助用户识别未知的电话号码,从而制止骚扰电话或推销电话等。研究人员发现其MongoDB数据库未设密码,这意味者攻击者无需身份验证即可访问用户的数据,包罗手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。

原文链接:
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中,WordPress占90%

尊龙抖圈 - 为du而生


凭据Sucuri的一份视察陈诉,在2018年被黑客入侵的网站的CMS漫衍中,WordPress遥遥领先,占90%,二三四名分别是Magento(4.6%)、Joomla(4.3%)和Drupal(3.7%)。68%的受熏染网站被植入了后门,56%的受熏染网站托管了其它恶意软件。此外,51%的受熏染网站被部署了SEO垃圾信息页面,2017年这一数字是44%。

原文链接:
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、研究团队发现2月份勒索软件Shade的攻击活动飙升

尊龙抖圈 - 为du而生


Malwarebytes Labs研究团队发现勒索软件Troldesh(又名Shade)在2018年Q4到2019年Q1期间的检测数量急剧增加。Shade通常通过钓鱼邮件进行流传,其附件是包罗Javascript脚本的zip文件。Shade的主要攻击目标是Windows系统,其接纳AES 256 CBC算法进行加密。部门Shade的变种存在免费的解密工具,用户可在NoMoreRansom.org网站上找到它们。

原文链接:
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

声明:本资讯由抖圈为赌而生维他命宁静小组翻译和整理