首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第2周

颁布功夫 2019-01-14

本周安全态势综述

2019年1月07日至11日共收录安全缝隙63个，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码复原缝隙；Imperva SecureSphere增长肆意ssh密钥缝隙；Juniper Junos OS BGP回绝服务缝隙；Microsoft Visual Studio CVE-2019-0546肆意代码执行缝隙；Microsoft Exchange Server远程信息泄露缝隙。

本周值得关注的网络安全事务是新DNS劫持海潮席卷全球，疑为伊朗黑客所为；Google Play下架85个告白app，习染约900万Android用户；印度超过1.1万辆公共汽车的实时GPS坐标在曝光；Avast颁布2019年网络威胁态势的预测汇报；IBM TWC气象利用因销售用户数据遭到告状。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Cisco Identity Services Engine CVE-2018-15456密码复原缝隙
Cisco Identity Services Engine Admin Portal不正确保留密码信息，允许远程攻击者利用缝隙提交特殊的要求，查看明文密码信息，未授权接见。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere增长肆意ssh密钥缝隙
Imperva SecureSphere存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可向治理员用户的authorized_keys增长肆意ssh密钥。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP回绝服务缝隙
Juniper Junos OS处置BGP新闻存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行回绝服务攻击。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546肆意代码执行缝隙
Microsoft Visual Studio在C++编译器未正确处置C++机关特定组合，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，能够利用职能法式高低文执行肆意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露缝隙
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可获取敏感日历等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

沉要安全事务综述

1、新DNS劫持海潮席卷全球，疑为伊朗黑客所为

FireEye发现一波针对全球的大规模DNS劫持海潮，影响了中东、北非、欧洲和北美的数十个域名。这些域名属于当局、电信和互联网基础设施等。固然目前钻研人员还没有将此活动与任何攻击组织关联起来，但初步的钻研批注攻击者疑与伊朗有关。该攻击活动的多个集群在2017年1月至2019年1月期间一向处于活跃状态，并且存在多个不沉复的域名、IP地址集群。这意味着该攻击活动可能并不是单个攻击者的活动。攻击者的技术重要涉及批改DNS A纪录、NS纪录和沉定向。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个告白app，习染约900万Android用户

趋向科技的钻研人员在Google Play商店发现85个告白利用，约900万Android用户受到习染。这些app假装成游戏、流媒体电视和仿照�？仄鞯�，在设备后盾静默运行，并每隔15或30分钟使用全屏告白轰炸用户设备。钻研人员发现这些app来自于分歧的开发人员，并且占有分歧的APK证书公钥，但它们的代码和定名方式都极度类似。Google Play在接到通知后已下架了这些利用。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度超过1.1万辆公共汽车的实时GPS坐标在曝光

安全钻研员Justin Paine发现一个未设密码的ElasticSearch服务器，该服务器蕴含来自27家印度国有运输机构的数据，其中蕴含超过1.1万辆公共汽车的实时GPS坐标和路线信息。分歧运输机构的数据并不一样，在某些案例中，还蕴含乘客的用户名和电子邮件地址。该服务器至少已在互联网上曝光了三周的功夫。在Paine通知印度CERT后，该服务器得到�；�，但CERT回绝泄漏该服务器的所有者。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast颁布2019年网络威胁态势的预测汇报

Avast的2019年威胁态势预测汇报指出，在2019年匹敌性AI将迎来平明。钻研人员预测DeepAttacks攻击将更频仍地出现（这类攻击通常利用AI天生的内容来逃避AI安全节造措施）。此表，物联网威胁将变得越发复杂，路由器也将越来越多地成为攻击指标，告白、垂钓和虚伪利用将持续主导移动威胁领域。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC气象利用因销售用户数据遭到告状

洛杉矶市向加利福尼亚州法院提告状讼，控诉IBM子公司TWC的气象利用（Weather Channel）挖掘用户的隐衷数据并将这些信息销售给第三方，蕴含告白公司。洛杉矶市方面暗示，Weather Channel在很多用户不知情的情况下跟踪用户的地理地位数据，并将这些数据用于与气象预报齐全无关的告白等贸易用处。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第2周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线