首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第7周

颁布功夫 2019-02-18

本周安全态势综述

2019年2月11日至17日共收录安全缝隙70个，，，，，，，值得关注的是Adobe ColdFusion CVE-2019-7091肆意代码执行缝隙；；；；；；Docker runc CVE-2019-5736肆意号令执行缝隙; Microsoft Exchange Server CVE-2019-0686远程权限提升缝隙；；；；；；Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行缝隙；；；；；；Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是6.2亿账户信息在暗网销售，，，，，，，售价约2万美元；；；；；；VFEmail.net遭黑客入侵，，，，，，，所有美国客户的数据被删除；；；；；；AZORult木马新攻击活动，，，，，，，重要针对意大利；；；；；；Valletta银行遭黑客攻击，，，，，，，攻击者试图窃取1300万欧元；；；；；；连锁餐厅Truluck遭黑客入侵，，，，，，，部门客户的支付信息泄露。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

沉要安全缝隙列表

1. Adobe ColdFusion CVE-2019-7091肆意代码执行缝隙

Adobe ColdFusion在反序列化不成信的数据存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，以利用法式高低文执行肆意代码。。。。。。。。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736肆意号令执行缝隙
Docker runc实现存在安全缝隙，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，以root身份执行肆意代码。。。。。。。。恶意容器需满足以下两个前提之一: (1)由一个攻击者节造的恶意镜像创建(2)攻击者拥有某已存在容器的写权限，，，，，，，且可通过docker exec进入。。。。。。。。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686远程权限提升缝隙
Microsoft Exchange Server组件存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，模拟Exchange服务器的其他任何用户。。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633远程代码执行缝隙
Microsoft Windows处置SMBv2数据报文存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的SMBv2要求，，，，，，，能够内核高低文执行肆意代码。。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673远程代码执行缝隙
Microsoft Office Access Connectivity Engine处置内存对象存在安全缝隙，，，，，，，允许远程攻击者利用缝隙构建恶意文件，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃�；；；；；蛑葱兴烈獯�。。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

沉要安全事务综述

1、6.2亿账户信息在暗网销售，，，，，，，售价约2万美元

暗网市场Dream Market上在销售6.2亿账户信息，，，，，，，这些信息盗自16个网站，，，，，，，售价约2万美元（以比特币支付）。。。。。。。。这些被盗数据涉及的网站蕴含Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。。。。。。。。从样本数据来看，，，，，，，这些数据重要蕴含账户持有人的姓名、电子邮件地址和哈希密码，，，，，，，但不蕴含银行卡信息。。。。。。。。

原文链接：
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵，，，，，，，所有美国客户的数据被删除

8827太阳集团(Macau)股份有限公司-Official website

2月11日，，，，，，，电子邮件服务商VFEmail.net遭到黑客攻击，，，，，，，所有美国服务器上的数据被删除，，，，，，，这导致所有美国客户的数据被删。。。。。。。。该公司暗示，，，，，，，攻击者体式化了每一台服务器上的硬盘，，，，，，，所有的虚构机、文件服务器蕴含备份服务器都已迷失。。。。。。。。黑客并没有要求赎金，，，，，，，VFEmail将此事务描述为攻击和粉碎事务。。。。。。。。目前该公司的网站已经沉新上线，，，，，，，但次级域名仍无法接见。。。。。。。。

原文链接：
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木马新攻击活动，，，，，，，重要针对意大利

8827太阳集团(Macau)股份有限公司-Official website

Cybaze-Yori ZLAB发现AZORult木马的新攻击活动，，，，，，，重要针对意大利。。。。。。。。该木马新变体通过假装成DHL快递通知的邮件进行传布，，，，，，，当用户打开恶意的压缩文档附件后，，，，，，，就会下载并运行该木马。。。。。。。。该木马能够窃取Web浏览器以及邮件客户端中保留的账户和痛处，，，，，，，并能够装置其它的payload。。。。。。。。其C2服务器为googodsgld[.]com和driverconnectsearch[.]info。。。。。。。。该变体的行为类似于Brushloader。。。。。。。。

原文链接：
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta银行遭黑客攻击，，，，，，，攻击者试图窃取1300万欧元

8827太阳集团(Macau)股份有限公司-Official website

马耳他Valletta银行遭到黑客攻击，，，，，，，攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。。。。。。。。这些买卖在30分钟内被阻止，，，，，，，但攻击者是否已经获得资金尚未得到证实。。。。。。。。该银行已经关关了其系统，，，，，，，并临时终场了所有业务。。。。。。。。凭据马耳他时报的报路，，，，，，，这起攻击事务产生在本周三上午。。。。。。。。该银行暗示，，，，，，，没有客户账户及其资金受到侵害。。。。。。。。

原文链接：
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、连锁餐厅Truluck遭黑客入侵，，，，，，，部门客户的支付信息泄露

8827太阳集团(Macau)股份有限公司-Official website

休斯顿连锁餐厅Truluck’s Seafood, Steak & Crab House产生数据泄露事务，，，，，，，部门客户的信誉卡信息被窃。。。。。。。。这一事务影响了位于Austin、Houston、Naples、Southlake和Chicago的8家餐厅。。。。。。。。该事务产生在2018年11月21日至12月8日期间，，，，，，，凭据Truluck的说法，，，，，，，攻击者在受影响餐厅的PoS系统中植入了恶意软件，，，，，，，以窃取客户的信誉卡信息。。。。。。。。该公司还称泄露的信息中不蕴含任何姓名和地址信息。。。。。。。。

原文链接：
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第7周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线