首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第18周

宣布时间 2019-05-05

本周清静态势综述

2019年4月29日至5月05日共收录清静误差46个，，，，值得关注的是Apache Archiva CVE-2019-0214恣意文件写误差；；；；Oracle WebLogic Server wls9_async_response反序列化下令执行误差; Microsoft Visual Studio asm内存代码代码执行误差；；；；Apple macOS Mojave APFS组件释放后使用特权提升误差；；；；Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差。。。

本周值得关注的网络清静事务是Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告；；；；新报告批注2018年基于社交媒体的诓骗活动增添43%；；；；卡巴斯基宣布2019年Q1 APT攻击趋势报告；；；；美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料；；；；欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie。。。

凭证以上综述，，，，本周清静威胁为中。。。

主要清静误差列表

1. Apache Archiva CVE-2019-0214恣意文件写误差

Apache Archiva artifact上传机制保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，未授权写恣意文件到系统。。。
https://seclists.org/bugtraq/2019/Apr/48

2. Oracle WebLogic Server wls9_async_response反序列化下令执行误差
Oracle Weblogic Server wls9_async_response保存反序列化误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可使应用程序崩�；；；；蛑葱许б獯搿�。。
https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

3. Microsoft Visual Studio asm内存代码代码执行误差
Microsoft Visual Studio __asm块编译保存内存破损误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序崩�；；；；蛑葱许б獯搿�。。
https://www.zerodayinitiative.com/advisories/ZDI-19-448/

4. Apple macOS Mojave APFS组件释放后使用特权提升误差
Apple macOS Mojave APFS组件保存释放后使用误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以内核上下文执行，，，，提升权限。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-422/

5. Foxit Reader AcroForm removeField CVE-2019-6768释放后使用代码执行误差
Foxit Reader处置惩罚AcroForm的removeField要领保存释放后使用误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序崩�；；；；蛑葱许б獯搿�。。
https://www.zerodayinitiative.com/advisories/ZDI-19-442/

主要清静事务综述

1、Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，，，，该报告指出企业在第一季度遭受的威胁增添了235%，，，，尤其是Emotet等木马和勒索软件威胁。。。针对小我私家消耗者的恶意软件威胁下降了近40%。。。移动装备和Mac装备越来越成为广告软件的目的，，，，Mac恶意软件从2018年Q4到2019年Q1增添了60%，，，，广告软件则增添了200%。。。在全球威胁检测率中美国最高，，，，为47％，，，，印度尼西亚为9％，，，，巴西为8％。。。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2、新报告批注2018年基于社交媒体的诓骗活动增添43%

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证RSA Security宣布的《2019年网络犯法现状白皮书》，，，，网络犯法分子越来越依赖Facebook、Instagram、WhatsApp等社交媒体和谈天平台举行相同、销售被盗凭证和信用卡信息等犯法行为。。�；；；；谏缃幻教宓内财疃�2018年增添43%。。。别的，，，，2015年至2018年移动APP的诓骗行为增添了680%。。。2018年RSA在各大主流应用程序市肆中平均天天发明82个恶意APP。。。

原文链接：
https://telecom.economictimes.indiatimes.com/news/social-media-fraud-increased-43-in-2018-report/69089489

3、卡巴斯基宣布2019年Q1 APT攻击趋势报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

近年来，，，，针对目的的供应链攻击已经证实很是乐成 - ShadowPad，，，，CCleaner和ExPetr就是很好的例子。。。在我们对2019年的威胁展望中，，，，我们将此标记为可能一连的攻击向量; 我们没有须要等很长时间才华看到这个展望成真。。。1月份，，，，我们发明了涉及华硕Live Update Utility的重大供应链攻击，，，，用于向华硕条记本电脑和台式机提供BIOS，，，，UEFI和软件更新的机制。。。“ShadowHammer操作”背后的攻击者为该适用程序添加了一个后门，，，，然后通过官方渠道将其分发给用户。。。攻击的目的是准确定位由其网络适配器MAC地点标识的未知用户池。。。发明攻击者已将一系列MAC地点硬编码到特洛伊木马化样本中，，，，代表了这一大规模行动的真正目的。。。我们能够从这次攻击中发明的200多个样本中提取600多个唯一的MAC地点，，，，只管保存针对差别MAC地点的其它样本。。。

原文链接：
https://securelist.com/apt-trends-report-q1-2019/90643/

4、美国招聘网站Ladders意外泄露近1300万求职者的小我私家资料

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Sanyam Jain发明了一个未受�；；；；さ腁WS托管的Elasticsearch数据库，，，，该数据库属于招聘网站Ladders，，，，由于缺乏身份验证，，，，该数据库袒露了近1300万求职者的数据。。。包括求职者的小我私家信息，，，，如姓名，，，，电子邮件地点，，，，电话号码以及基于IP地点的大致地理位置。。。它还包括其它敏感信息，，，，如就业历史，，，，事情形貌，，，，事情赔偿，，，，他们正在寻找事情的行业，，，，他们是美国公民照旧签证，，，，如H1-B ，，，，和其它。。。

原文链接：
https://cyware.com/news/job-portal-ladders-exposed-profiles-of-13-million-job-seekers-thanks-to-an-unprotected-aws-elasticsearch-database-1b7d7474

5、欧洲刑警组织捣毁暗网市场Wall Street Market和Silkkitie

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

执法机构称，，，，德国警方关闭Wall Street Market，，，，据称这是天下上第二大暗网络市场，，，，现在年早些时间，，，，芬兰关闭Silkkitie。。。据透露，，，，德国警方拘捕了3名嫌疑人并扣押了55万欧元的现金，，，，以及六位数的加密钱币，，，，车辆，，，，盘算机，，，，存储装备和其他证据。。。美国政府拘捕了两名据称在该网站上运营的主要毒贩。。。这两项视察显示了国际层面执法相助的主要性，，，，并证实暗网上的不法活动并不像罪犯所想的那样匿名。。。现在还不清晰执法活动是否与该网站治理员试图退出诈骗活动有关。。。

原文链接：
https://www.infosecurity-magazine.com/news/europol-two-more-dark-web-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第18周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线