首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第2周

宣布时间 2019-01-14

本周清静态势综述

2019年1月07日至11日共收录清静误差63个，，，，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复误差；；；Imperva SecureSphere添加恣意ssh密钥误差；；；Juniper Junos OS BGP拒绝效劳误差；；；Microsoft Visual Studio CVE-2019-0546恣意代码执行误差；；；Microsoft Exchange Server远程信息泄露误差。。。。

本周值得关注的网络清静事务是新DNS挟制浪潮席卷全球，，，，疑为伊朗黑客所为；；；Google Play下架85个广告app，，，，熏染约900万Android用户；；；印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光；；；Avast宣布2019年网络威胁态势的展望报告；；；IBM TWC天气应用因出售用户数据遭到起诉。。。。

凭证以上综述，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Cisco Identity Services Engine CVE-2018-15456密码恢复误差
Cisco Identity Services Engine Admin Portal不准确生涯密码信息，，，，允许远程攻击者使用误差提交特殊的请求，，，，审查明文密码信息，，，，未授权会见。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加恣意ssh密钥误差
Imperva SecureSphere保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可向治理员用户的authorized_keys添加恣意ssh密钥。。。。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝效劳误差
Juniper Junos OS处置惩罚BGP新闻保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可举行拒绝效劳攻击。。。。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546恣意代码执行误差
Microsoft Visual Studio在C++编译器未准确处置惩罚C++结构特定组合，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可以应用功效程序上下文执行恣意代码。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露误差
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可获取敏感日历等敏感信息。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

主要清静事务综述

1、新DNS挟制浪潮席卷全球，，，，疑为伊朗黑客所为

FireEye发明一波针对全球的大规模DNS挟制浪潮，，，，影响了中东、北非、欧洲和北美的数十个域名。。。。这些域名属于政府、电信和互联网基础设施等。。。。虽然现在研究职员还没有将此活动与任何攻击组织关联起来，，，，但起源的研究批注攻击者疑与伊朗有关。。。。该攻击活动的多个集群在2017年1月至2019年1月时代一直处于活跃状态，，，，并且保存多个不重复的域名、IP地点集群。。。。这意味着该攻击活动可能并不是单个攻击者的活动。。。。攻击者的手艺主要涉及修改DNS A纪录、NS纪录和重定向。。。。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app，，，，熏染约900万Android用户

趋势科技的研究职员在Google Play市肆发明85个广告应用，，，，约900万Android用户受到熏染。。。。这些app伪装成游戏、流媒体电视和模拟遥�？？？？仄鞯龋�，，，在装备后台静默运行，，，，并每隔15或30分钟使用全屏广告轰炸用户装备。。。。研究职员发明这些app来自于差别的开发职员，，，，并且拥有差别的APK证书公钥，，，，但它们的代码和命名方法都十分相似。。。。Google Play在接到通知后已下架了这些应用。。。。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

清静研究员Justin Paine发明一个未设密码的ElasticSearch效劳器，，，，该效劳器包括来自27家印度国有运输机构的数据，，，，其中包括凌驾1.1万辆公共汽车的实时GPS坐标和蹊径信息。。。。差别运输机构的数据并不相同，，，，在某些案例中，，，，还包括旅客的用户名和电子邮件地点。。。。该效劳器至少已在互联网上曝光了三周的时间。。。。在Paine通知印度CERT后，，，，该效劳器获得保�；；ぃ�，，，但CERT拒绝透露该效劳器的所有者。。。。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast宣布2019年网络威胁态势的展望报告

Avast的2019年威胁态势展望报告指出，，，，在2019年对抗性AI将迎来黎明。。。。研究职员展望DeepAttacks攻击将更频仍地泛起（这类攻击通常使用AI天生的内容来逃避AI清静控制步伐）。。。。别的，，，，物联网威胁将变得越发重大，，，，路由器也将越来越多地成为攻击目的，，，，广告、垂纶和虚伪应用将继续主导移动威胁领域。。。。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉

洛杉矶市向加利福尼亚州法院提起诉讼，，，，控诉IBM子公司TWC的天气应用（Weather Channel）挖掘用户的隐私数据并将这些信息出售给第三方，，，，包括广告公司。。。。洛杉矶市方面体现，，，，Weather Channel在许多用户不知情的情形下跟踪用户的地理位置数据，，，，并将这些数据用于与天气预告完全无关的广告等商业用途。。。。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第2周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线