首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第47周

宣布时间 2018-11-26

本周清静态势综述

2018年11月19日至25日共收录清静误差48个，，，值得关注的是Apache Spark单机资源治理器恣意代码执行误差；；；；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差；；；；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差；；；；Adobe Flash Player类型混淆远程代码执行误差；；；；Google Chrome GPU释放后使用误差。。。。。。。

本周值得关注的网络清静事务是暗网托管效劳商Daniel's Hosting遭黑客入侵，，，凌驾6500个网站被删；；；；研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，，，疑影响数万万汽车；；；；卡巴斯基宣布2019年网络威胁趋势的展望报告；；；；VMware宣布更新，，，修复虚拟机逃逸误差CVE-2018-6983；；；；加密邮件效劳商ProtonMail遭到疑似勒索软件诓骗攻击。。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。。

主要清静误差列表

1. Apache Spark单机资源治理器恣意代码执行误差

Apache Spark单机资源治理器保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，在‘master’主机上执行代码。。。。。。。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，以root权限执行恣意下令。。。。。。。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差

TP-Link TL-R600VPN HTTP Server保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使系统瓦解唬�；；蚩芍葱许б獯�。。。。。。。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混淆远程代码执行误差

Adobe Flash Player保存类型混淆误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可执行恣意代码。。。。。。。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU释放后使用误差

Google Chrome GPU保存释放后使用误差，，，允许远程攻击者使用误差提交特殊的WEB请求，，，可使应用程序瓦解唬�；；蛑葱许б獯�。。。。。。。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

主要清静事务综述

1、暗网托管效劳商Daniel's Hosting遭黑客入侵，，，凌驾6500个网站被删

11月15日暗网最大的网络托管效劳商Daniel's Hosting遭到黑客入侵，，，攻击者删除了6500多个网站，，，并且这些网站都没有备份。。。。。。。该托管效劳商背后的开发职员Daniel Winzen证实称，，，效劳器的root账户也被删除了，，，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。。。。。。。攻击者可能是使用了php中的零日误差，，，但也有可能是使用了其它的误差。。。。。。。现在还没有攻击者宣称对此事认真。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，，，疑影响数万万汽车

Privacy4Cars发明一种通过蓝牙入侵汽车的CarsBlues攻击，，，该攻击要领与现代车辆中的车载娱乐系统有关，，，通过蓝牙协议，，，攻击者可获得用户的联系人列表、通话纪录、文今日志甚至是短信内容等小我私家信息。。。。。。。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成，，，并且不需要高深的手艺知识。。。。。。。全球数万万辆汽车疑受到影响，，，部分厂商已经宣布了更新。。。。。。。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基宣布2019年网络威胁趋势的展望报告

卡巴斯基实验室宣布对2019年网络威胁趋势的一个展望剖析，，，主要内容包括：或许不会再发明更多的大型APT组织；；；；网络硬件与物联网威胁将会一直增强；；；；与外交和政治有关的果真抨击；；；；东南亚和中东地区或许会泛起更多的攻击组织；；；；（Ring -）权限，，，比Ring 0更高的权限；；；；最受接待的熏染前言-垂纶；；；；或将泛起更多类似“奥运驱逐舰”的攻击；；；；供应链攻击将继续；；；；移动恶意软件不会泛起大爆发，，，但高级攻击者会继续寻找入侵装备的要领。。。。。。。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware宣布更新，，，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），，，该误差是一个整数溢出误差，，，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。。。。。。。受影响的产品包括VMware Workstation、VMware Fusion等，，，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，，，建议用户尽快举行更新。。。。。。。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件效劳商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件效劳ProtonMail遭到疑似勒索软件诓骗的攻击活动。。。。。。。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。。。。。。。攻击者将其赎金要求宣布在Pastebin上，，，并威胁要向全天下宣布或销售这些数据，，，但并未提供被盗数据的样本。。。。。。。ProtonMail在视察之后否定了这起攻击事务，，，声称这只是一个试图诓骗的圈套。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第47周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线