信息安全周报-2019年第11周

发布时间 2019-03-18

本周安全态势综述


2019年3月11日至17日共收录安全漏洞55个,值得关注的是微软 Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞;微软 Windows ActiveX CVE-2019-0784远程代码实行漏洞; 微软 Azure安全限制绕过漏洞;谷歌 Chrome V8堆溢出漏洞;LCDS LAquis SCADA越界写漏洞。

本周值得关注的网络安全事件是谷歌 Play中210个APP感染广告AppSimBad,波及1.5亿用户;卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告;针对WordPress的新攻击浪潮,主要利用购物车插件中的XSS漏洞;新的ATM skimmer攻击,可劫持ATM内置摄像头;美国Jackson县政府向勒索App攻击者支付40万美金赎金。

根据以上综述,本周安全威胁为中。

重要安全漏洞列表


1. 微软 Internet Explorer脚本引擎CVE-2019-0783远程内存破坏漏洞
微软 Internet Explorer处理内存对象存在安全漏洞,允许远程攻击者利用漏洞提交特殊的web请求,诱使用户解析,可使应用程序崩溃或实行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. 微软 Windows ActiveX CVE-2019-0784远程代码实行漏洞
微软 ActiveX Data objects (ADO)处理内存对象存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或实行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. 微软 Azure安全限制绕过漏洞
微软 Azure SSH Keypairs使用cloud-init的Linux映像配置App的更改,允许远程攻击者利用漏洞提交特殊的请求,绕过安全限制。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. 谷歌 Chrome V8堆溢出漏洞
谷歌 Chrome V8存在堆缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的web页,诱使用户解析,可提升权限。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写漏洞
LCDS LAquis SCADA处理els文件存在越界写漏洞,允许远程攻击者利用漏洞提交特殊的请求,可实行任意代码。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

重要安全事件综述


1、谷歌 Play中210个APP感染广告AppSimBad,波及1.5亿用户



根据Check Point的一份报告,研究人员在谷歌 Play中发现210个APP感染了广告AppSimBad,这些APP的总安装量达1.5亿次。大多数APP都是赛车或射击游戏,其中名为Snow Heavy Excavator Simulator的APP下载量超过1000万。SimBad伪装成广告工具包RXDrioder,当用户安装了受感染的APP后,该APP会在设备启动或用户解锁时自动启动并显示广告,此外,恶意代码还会实行从C&C服务器接收到的命令,包括删除图标、后台广告、打开网页等。谷歌已经下架了这些APP。

原文链接:
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

2、卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告



卡巴斯基发布2018年的垃圾邮件和钓鱼攻击统计报告,报告的主要发现包括:全球电子邮件流量中的垃圾邮件数据的占比为52.48%,比2017年降低4.15个百分点;2018年最大的垃圾邮件来源国是中国(11.69%);74.15%的垃圾邮件小于2 KB;垃圾邮件中最常被检测到的漏洞利用是Win32.CVE-2017-11882。

原文链接:
https://securelist.com/spam-and-phishing-in-2018/89701/

3、针对WordPress的新攻击浪潮,主要利用购物车插件中的XSS漏洞



Defiant研究人员Mikey Veenstra发现一个针对WordPress购物网站的攻击浪潮,攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS漏洞,向网站植入后门并获得网站的控制权。据报道该插件已在超过2万个WordPress网站上安装。攻击者植入的后门包括一个管理员账户woouser以及在非活动插件中植入的PHP后门。

原文链接:
https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

4、新的ATM skimmer攻击,可劫持ATM内置摄像头



根据Krebs on Security的一份新报告,研究人员在德克萨斯州赫斯特市的ATM上发现了新的skimmer攻击,攻击者通过劫持ATM中内置的摄像头以窃取用户的PIN码。该skimmer包含一个摄像头部件,用于覆盖在ATM内置的安全摄像头上面,用户很难从外部看到该skimmer。

原文链接:
https://cyware.com/news/new-atm-skimming-attack-enables-scammers-to-hijack-the-atms-in-built-camera-and-steal-a-users-pin-3d2c4884

5、美国Jackson县政府向勒索App攻击者支付40万美金赎金



美国乔治亚州杰克逊县遭到勒索App攻击,政府向犯罪分子支付了40万美金的赎金以获得解密密钥。此次攻击事件影响了该县所有部门的计算机系统,包括电子邮件服务和紧急服务,办事处不得不使用纸张以完成工作。由于该县没有备份系统,县政府不得不满足攻击者的要求以换取正确的解密密钥。根据FBI的调查,犯罪分子使用的勒索App可能是Ryuk,攻击者疑为东欧的一个组织。

原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理