首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第2周

宣布时间 2019-01-14

本周清静态势综述

2019年1月07日至11日共收录清静误差63个，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复误差；Imperva SecureSphere添加恣意ssh密钥误差；Juniper Junos OS BGP拒绝服务误差；Microsoft Visual Studio CVE-2019-0546恣意代码执行误差；Microsoft Exchange Server远程信息泄露误差。

本周值得关注的网络清静事务是新DNS挟制浪潮席卷全球，疑为伊朗黑客所为；Google Play下架85个广告app，熏染约900万Android用户；印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光；Avast宣布2019年网络威胁态势的展望报告；IBM TWC天气应用因出售用户数据遭到起诉。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Cisco Identity Services Engine CVE-2018-15456密码恢复误差
Cisco Identity Services Engine Admin Portal不准确生涯密码信息，允许远程攻击者使用误差提交特殊的请求，审查明文密码信息，未授权会见。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加恣意ssh密钥误差
Imperva SecureSphere保存清静误差，允许远程攻击者使用误差提交特殊的请求，可向治理员用户的authorized_keys添加恣意ssh密钥。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝服务误差
Juniper Junos OS处置惩罚BGP新闻保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546恣意代码执行误差
Microsoft Visual Studio在C++编译器未准确处置惩罚C++结构特定组合，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可以应用功效程序上下文执行恣意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露误差
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中保存清静误差，允许远程攻击者使用误差提交特殊的请求，可获取敏感日历等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

主要清静事务综述

1、新DNS挟制浪潮席卷全球，疑为伊朗黑客所为

FireEye发明一波针对全球的大规模DNS挟制浪潮，影响了中东、北非、欧洲和北美的数十个域名。这些域名属于政府、电信和互联网基础设施等。虽然现在研究职员还没有将此运动与任何攻击组织关联起来，但起源的研究批注攻击者疑与伊朗有关。该攻击运动的多个集群在2017年1月至2019年1月时代一直处于活跃状态，并且保存多个不重复的域名、IP地点集群。这意味着该攻击运动可能并不是单个攻击者的运动。攻击者的手艺主要涉及修改DNS A纪录、NS纪录和重定向。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app，熏染约900万Android用户

趋势科技的研究职员在Google Play市肆发明85个广告应用，约900万Android用户受到熏染。这些app伪装成游戏、流媒体电视和模拟�？仄鞯�，在装备后台静默运行，并每隔15或30分钟使用全屏广告轰炸用户装备。研究职员发明这些app来自于差别的开发职员，并且拥有差别的APK证书公钥，但它们的代码和命名方法都十分相似。Google Play在接到通知后已下架了这些应用。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

清静研究员Justin Paine发明一个未设密码的ElasticSearch服务器，该服务器包括来自27家印度国有运输机构的数据，其中包括凌驾1.1万辆公共汽车的实时GPS坐标和蹊径信息。差别运输机构的数据并不相同，在某些案例中，还包括旅客的用户名和电子邮件地点。该服务器至少已在互联网上曝光了三周的时间。在Paine通知印度CERT后，该服务器获得�；�，但CERT拒绝透露该服务器的所有者。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast宣布2019年网络威胁态势的展望报告

Avast的2019年威胁态势展望报告指出，在2019年对抗性AI将迎来黎明。研究职员展望DeepAttacks攻击将更频仍地泛起（这类攻击通常使用AI天生的内容来逃避AI清静控制步伐）。别的，物联网威胁将变得越发重大，路由器也将越来越多地成为攻击目的，广告、垂纶和虚伪应用将继续主导移动威胁领域。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉

洛杉矶市向加利福尼亚州法院提起诉讼，控诉IBM子公司TWC的天气应用（Weather Channel）挖掘用户的隐私数据并将这些信息出售给第三方，包括广告公司。洛杉矶市方面体现，Weather Channel在许多用户不知情的情形下跟踪用户的地理位置数据，并将这些数据用于与天气预告完全无关的广告等商业用途。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第2周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线