首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第7周

宣布时间 2019-02-18

本周清静态势综述

2019年2月11日至17日共收录清静误差70个，，，值得关注的是Adobe ColdFusion CVE-2019-7091恣意代码执行误差；；；；；Docker runc CVE-2019-5736恣意下令执行误差; Microsoft Exchange Server CVE-2019-0686远程权限提升误差；；；；；Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差；；；；；Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差。。。。

本周值得关注的网络清静事务是6.2亿账户信息在暗网出售，，，售价约2万美元；；；；；VFEmail.net遭黑客入侵，，，所有美国客户的数据被删除；；；；；AZORult木马新攻击活动，，，主要针对意大利；；；；；Valletta银行遭黑客攻击，，，攻击者试图窃取1300万欧元；；；；；连锁餐厅Truluck遭黑客入侵，，，部分客户的支付信息泄露。。。。

凭证以上综述，，，本周清静威胁为中。。。。

主要清静误差列表

1. Adobe ColdFusion CVE-2019-7091恣意代码执行误差

Adobe ColdFusion在反序列化不可信的数据保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意代码。。。。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736恣意下令执行误差
Docker runc实现保存清静误差，，，允许外地攻击者使用误差提交特殊的请求，，，以root身份执行恣意代码。。。。恶意容器需知足以下两个条件之一: (1)由一个攻击者控制的恶意镜像建设(2)攻击者具有某已保存容器的写权限，，，且可通过docker exec进入。。。。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686远程权限提升误差
Microsoft Exchange Server组件保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，模拟Exchange效劳器的其他任何用户。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差
Microsoft Windows处置惩罚SMBv2数据报文保存清静误差，，，允许远程攻击者使用误差提交特殊的SMBv2请求，，，可以内核上下文执行恣意代码。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差
Microsoft Office Access Connectivity Engine处置惩罚内存工具保存清静误差，，，允许远程攻击者使用误差构建恶意文件，，，诱使用户剖析，，，可使应用程序瓦解唬�；；；蛑葱许б獯�。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

主要清静事务综述

1、6.2亿账户信息在暗网出售，，，售价约2万美元

暗网市场Dream Market上正在出售6.2亿账户信息，，，这些信息盗自16个网站，，，售价约2万美元（以比特币支付）。。。。这些被盗数据涉及的网站包括Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。。。。从样本数据来看，，，这些数据主要包括账户持有人的姓名、电子邮件地点和哈希密码，，，但不包括银行卡信息。。。。

原文链接：
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵，，，所有美国客户的数据被删除

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2月11日，，，电子邮件效劳商VFEmail.net遭到黑客攻击，，，所有美国效劳器上的数据被删除，，，这导致所有美国客户的数据被删。。。。该公司体现，，，攻击者名堂化了每一台效劳器上的硬盘，，，所有的虚拟机、文件效劳器包括备份效劳器都已丧失。。。。黑客并没有要求赎金，，，VFEmail将此事务形貌为攻击和破损事务。。。。现在该公司的网站已经重新上线，，，但次级域名仍无法会见。。。。

原文链接：
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木马新攻击活动，，，主要针对意大利

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cybaze-Yori ZLAB发明AZORult木马的新攻击活动，，，主要针对意大利。。。。该木马新变体通过伪装成DHL快递通知的邮件举行撒播，，，当用户翻开恶意的压缩文档附件后，，，就会下载并运行该木马。。。。该木马可以窃取Web浏览器以及邮件客户端中生涯的账户和凭证，，，并可以装置其它的payload。。。。其C2效劳器为googodsgld[.]com和driverconnectsearch[.]info。。。。该变体的行为类似于Brushloader。。。。

原文链接：
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta银行遭黑客攻击，，，攻击者试图窃取1300万欧元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马耳他Valletta银行遭到黑客攻击，，，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。。。。这些生意在30分钟内被阻止，，，但攻击者是否已经获得资金尚未获得证实。。。。该银行已经关闭了其系统，，，并暂时阻止了所有营业。。。。凭证马耳他时报的报道，，，这起攻击事务爆发在本周三上午。。。。该银行体现，，，没有客户账户及其资金受到损害。。。。

原文链接：
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、连锁餐厅Truluck遭黑客入侵，，，部分客户的支付信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House爆发数据泄露事务，，，部分客户的信用卡信息被窃。。。。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。。。。该事务爆发在2018年11月21日至12月8日时代，，，凭证Truluck的说法，，，攻击者在受影响餐厅的PoS系统中植入了恶意软件，，，以窃取客户的信用卡信息。。。。该公司还称泄露的信息中不包括任何姓名和地点信息。。。。

原文链接：
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第7周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线