首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第2周

颁布功夫 2019-01-14

本周安全态势综述

2019年1月07日至11日共收录安全缝隙63个，，，，，，，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码复原缝隙；；；；；；Imperva SecureSphere增长肆意ssh密钥缝隙；；；；；；Juniper Junos OS BGP回绝服务缝隙；；；；；；Microsoft Visual Studio CVE-2019-0546肆意代码执行缝隙；；；；；；Microsoft Exchange Server远程信息泄露缝隙。。。。。。。

本周值得关注的网络安全事务是新DNS劫持海潮席卷全球，，，，，，，疑为伊朗黑客所为；；；；；；Google Play下架85个告白app，，，，，，，习染约900万Android用户；；；；；；印度超过1.1万辆公共汽车的实时GPS坐标在曝光；；；；；；Avast颁布2019年网络威胁态势的预测汇报；；；；；；IBM TWC气象利用因销售用户数据遭到告状。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。

沉要安全缝隙列表

1. Cisco Identity Services Engine CVE-2018-15456密码复原缝隙
Cisco Identity Services Engine Admin Portal不正确保留密码信息，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，查看明文密码信息，，，，，，，未授权接见。。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere增长肆意ssh密钥缝隙
Imperva SecureSphere存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可向治理员用户的authorized_keys增长肆意ssh密钥。。。。。。。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP回绝服务缝隙
Juniper Junos OS处置BGP新闻存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击。。。。。。。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546肆意代码执行缝隙
Microsoft Visual Studio在C++编译器未正确处置C++机关特定组合，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，能够利用职能法式高低文执行肆意代码。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露缝隙
Microsoft Exchange Server PowerShell API在calendar contributors权限治理中存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可获取敏感日历等敏感信息。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

沉要安全事务综述

1、新DNS劫持海潮席卷全球，，，，，，，疑为伊朗黑客所为

FireEye发现一波针对全球的大规模DNS劫持海潮，，，，，，，影响了中东、北非、欧洲和北美的数十个域名。。。。。。。这些域名属于当局、电信和互联网基础设施等。。。。。。。固然目前钻研人员还没有将此活动与任何攻击组织关联起来，，，，，，，但初步的钻研批注攻击者疑与伊朗有关。。。。。。。该攻击活动的多个集群在2017年1月至2019年1月期间一向处于活跃状态，，，，，，，并且存在多个不沉复的域名、IP地址集群。。。。。。。这意味着该攻击活动可能并不是单个攻击者的活动。。。。。。。攻击者的技术重要涉及批改DNS A纪录、NS纪录和沉定向。。。。。。。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个告白app，，，，，，，习染约900万Android用户

趋向科技的钻研人员在Google Play商店发现85个告白利用，，，，，，，约900万Android用户受到习染。。。。。。。这些app假装成游戏、流媒体电视和模拟遥浚�？？？？？仄鞯�，，，，，，，在设备后盾静默运行，，，，，，，并每隔15或30分钟使用全屏告白轰炸用户设备。。。。。。。钻研人员发现这些app来自于分歧的开发人员，，，，，，，并且占有分歧的APK证书公钥，，，，，，，但它们的代码和定名方式都极度类似。。。。。。。Google Play在接到通知后已下架了这些利用。。。。。。。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度超过1.1万辆公共汽车的实时GPS坐标在曝光

安全钻研员Justin Paine发现一个未设密码的ElasticSearch服务器，，，，，，，该服务器蕴含来自27家印度国有运输机构的数据，，，，，，，其中蕴含超过1.1万辆公共汽车的实时GPS坐标和路线信息。。。。。。。分歧运输机构的数据并不一样，，，，，，，在某些案例中，，，，，，，还蕴含乘客的用户名和电子邮件地址。。。。。。。该服务器至少已在互联网上曝光了三周的功夫。。。。。。。在Paine通知印度CERT后，，，，，，，该服务器得到�；；；；；；�，，，，，，，但CERT回绝泄漏该服务器的所有者。。。。。。。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast颁布2019年网络威胁态势的预测汇报

Avast的2019年威胁态势预测汇报指出，，，，，，，在2019年匹敌性AI将迎来平明。。。。。。。钻研人员预测DeepAttacks攻击将更频仍地出现（这类攻击通常利用AI天生的内容来逃避AI安全节造措施）。。。。。。。此表，，，，，，，物联网威胁将变得越发复杂，，，，，，，路由器也将越来越多地成为攻击指标，，，，，，，告白、垂钓和虚伪利用将持续主导移动威胁领域。。。。。。。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC气象利用因销售用户数据遭到告状

洛杉矶市向加利福尼亚州法院提告状讼，，，，，，，控诉IBM子公司TWC的气象利用（Weather Channel）挖掘用户的隐衷数据并将这些信息销售给第三方，，，，，，，蕴含告白公司。。。。。。。洛杉矶市方面暗示，，，，，，，Weather Channel在很多用户不知情的情况下跟踪用户的地理地位数据，，，，，，，并将这些数据用于与气象预报齐全无关的告白等贸易用处。。。。。。。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第2周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线