首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第11周

发布时间 2019-03-18

本周安全态势综述


2019年3月11日至17日共收录安全漏洞55个,值得关注的是Microsoft Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞;Microsoft Windows ActiveX CVE-2019-0784远程代码执行漏洞; Microsoft Azure安全限制绕过漏洞;Google Chrome V8堆溢出漏洞;LCDS LAquis SCADA越界写漏洞。

本周值得关注的网络安全事件是Google Play中210个APP感染广告软件SimBad,波及1.5亿用户;卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告;针对WordPress的新攻击浪潮,主要利用购物车插件中的XSS漏洞;新的ATM skimmer攻击,可劫持ATM内置摄像头;美国Jackson县政府向勒索软件攻击者支付40万美元赎金。

根据以上综述,本周安全威胁为中。

重要安全漏洞列表


1. Microsoft Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞
Microsoft Internet Explorer处理内存对象存在安全漏洞,允许远程攻击者利用漏洞提交特殊的web请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行漏洞
Microsoft ActiveX Data objects (ADO)处理内存对象存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure安全限制绕过漏洞
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像配置软件的更改,允许远程攻击者利用漏洞提交特殊的请求,绕过安全限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢出漏洞
Google Chrome V8存在堆缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的web页,诱使用户解析,可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写漏洞
LCDS LAquis SCADA处理els文件存在越界写漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

重要安全事件综述


1、Google Play中210个APP感染广告软件SimBad,波及1.5亿用户



根据Check Point的一份报告,研究人员在Google Play中发现210个APP感染了广告软件SimBad,这些APP的总安装量达1.5亿次。大多数APP都是赛车或射击游戏,其中名为Snow Heavy Excavator Simulator的APP下载量超过1000万。SimBad伪装成广告工具包RXDrioder,当用户安装了受感染的APP后,该APP会在设备启动或用户解锁时自动启动并显示广告,此外,恶意代码还会执行从C&C服务器接收到的命令,包括删除图标、后台广告、打开网页等。Google已经下架了这些APP。

原文链接:
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告



卡巴斯基发布2018年的垃圾邮件和钓鱼攻击统计报告,报告的主要发现包括:全球电子邮件流量中的垃圾邮件数据的占比为52.48%,比2017年降低4.15个百分点;2018年最大的垃圾邮件来源国是中国(11.69%);74.15%的垃圾邮件小于2 KB;垃圾邮件中最常被检测到的漏洞利用是Win32.CVE-2017-11882。

原文链接:
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮,主要利用购物车插件中的XSS漏洞



Defiant研究人员Mikey Veenstra发现一个针对WordPress购物网站的攻击浪潮,攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS漏洞,向网站植入后门并获得网站的控制权。据报道该插件已在超过2万个WordPress网站上安装。攻击者植入的后门包括一个管理员账户woouser以及在非活动插件中植入的PHP后门。

原文链接:
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击,可劫持ATM内置摄像头



根据Krebs on Security的一份新报告,研究人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击,攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer包含一个摄像头部件,用于覆盖在ATM内置的安全摄像头上面,用户很难从外部看到该skimmer。

原文链接:
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索软件攻击者支付40万美元赎金



美国乔治亚州杰克逊县遭到勒索软件攻击,政府向犯罪分子支付了40万美元的赎金以获得解密密钥。此次攻击事件影响了该县所有部门的计算机系统,包括电子邮件服务和紧急服务,办事处不得不使用纸张以完成工作。由于该县没有备份系统,县政府不得不满足攻击者的要求以换取正确的解密密钥。根据FBI的调查,犯罪分子使用的勒索软件可能是Ryuk,攻击者疑为东欧的一个组织。

原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇