信息清静周报-2019年第7周

宣布时间 2019-02-18

本周清静态势综述


2019年2月11日至17日共收录清静误差70个,,,值得关注的是Adobe ColdFusion CVE-2019-7091恣意代码执行误差;;;Docker runc CVE-2019-5736恣意下令执行误差; Microsoft Exchange Server CVE-2019-0686远程权限提升误差;;;Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差;;;Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差。。。。。 。

本周值得关注的网络清静事务是6.2亿账户信息在暗网出售,,,售价约2万美元;;;VFEmail.net遭黑客入侵,,,所有美国客户的数据被删除;;;AZORult木马新攻击活动,,,主要针对意大利;;;Valletta银行遭黑客攻击,,,攻击者试图窃取1300万欧元;;;连锁餐厅Truluck遭黑客入侵,,,部分客户的支付信息泄露。。。。。 。

凭证以上综述,,,本周清静威胁为中。。。。。 。

主要清静误差列表


1. Adobe ColdFusion CVE-2019-7091恣意代码执行误差

Adobe ColdFusion在反序列化不可信的数据保存清静误差,,,允许远程攻击者使用误差提交特殊的请求,,,以应用程序上下文执行恣意代码。。。。。 。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736恣意下令执行误差
Docker runc实现保存清静误差,,,允许外地攻击者使用误差提交特殊的请求,,,以root身份执行恣意代码。。。。。 。恶意容器需知足以下两个条件之一: (1)由一个攻击者控制的恶意镜像建设(2)攻击者具有某已保存容器的写权限,,,且可通过docker exec进入。。。。。 。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686远程权限提升误差
Microsoft Exchange Server组件保存清静误差,,,允许远程攻击者使用误差提交特殊的请求,,,模拟Exchange效劳器的其他任何用户。。。。。 。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行误差
Microsoft Windows处置惩罚SMBv2数据报文保存清静误差,,,允许远程攻击者使用误差提交特殊的SMBv2请求,,,可以内核上下文执行恣意代码。。。。。 。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行误差
Microsoft Office Access Connectivity Engine处置惩罚内存工具保存清静误差,,,允许远程攻击者使用误差构建恶意文件,,,诱使用户剖析,,,可使应用程序瓦解唬唬或执行恣意代码。。。。。 。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

 主要清静事务综述


1、6.2亿账户信息在暗网出售,,,售价约2万美元

MG冰球突破试玩--手机版app官网

暗网市场Dream Market上正在出售6.2亿账户信息,,,这些信息盗自16个网站,,,售价约2万美元(以比特币支付)。。。。。 。这些被盗数据涉及的网站包括Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万)、8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。。。。。 。从样本数据来看,,,这些数据主要包括账户持有人的姓名、电子邮件地点和哈希密码,,,但不包括银行卡信息。。。。。 。

原文链接:
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵,,,所有美国客户的数据被删除

MG冰球突破试玩--手机版app官网


2月11日,,,电子邮件效劳商VFEmail.net遭到黑客攻击,,,所有美国效劳器上的数据被删除,,,这导致所有美国客户的数据被删。。。。。 。该公司体现,,,攻击者名堂化了每一台效劳器上的硬盘,,,所有的虚拟机、文件效劳器包括备份效劳器都已丧失。。。。。 。黑客并没有要求赎金,,,VFEmail将此事务形貌为攻击和破损事务。。。。。 。现在该公司的网站已经重新上线,,,但次级域名仍无法会见。。。。。 。

原文链接:
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木马新攻击活动,,,主要针对意大利

MG冰球突破试玩--手机版app官网


Cybaze-Yori ZLAB发明AZORult木马的新攻击活动,,,主要针对意大利。。。。。 。该木马新变体通过伪装成DHL快递通知的邮件举行撒播,,,当用户翻开恶意的压缩文档附件后,,,就会下载并运行该木马。。。。。 。该木马可以窃取Web浏览器以及邮件客户端中生涯的账户和凭证,,,并可以装置其它的payload。。。。。 。其C2效劳器为googodsgld[.]com和driverconnectsearch[.]info。。。。。 。该变体的行为类似于Brushloader。。。。。 。

原文链接:
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta银行遭黑客攻击,,,攻击者试图窃取1300万欧元

MG冰球突破试玩--手机版app官网


马耳他Valletta银行遭到黑客攻击,,,攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。。。。。 。这些生意在30分钟内被阻止,,,但攻击者是否已经获得资金尚未获得证实。。。。。 。该银行已经关闭了其系统,,,并暂时阻止了所有营业。。。。。 。凭证马耳他时报的报道,,,这起攻击事务爆发在本周三上午。。。。。 。该银行体现,,,没有客户账户及其资金受到损害。。。。。 。

原文链接:
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、连锁餐厅Truluck遭黑客入侵,,,部分客户的支付信息泄露

MG冰球突破试玩--手机版app官网


休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House爆发数据泄露事务,,,部分客户的信用卡信息被窃。。。。。 。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。。。。。 。该事务爆发在2018年11月21日至12月8日时代,,,凭证Truluck的说法,,,攻击者在受影响餐厅的PoS系统中植入了恶意软件,,,以窃取客户的信用卡信息。。。。。 。该公司还称泄露的信息中不包括任何姓名和地点信息。。。。。 。

原文链接:
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

声明:本资讯由MG冰球突破试玩维他命清静小组翻译和整理