首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第49周

宣布时间 2019-12-16

>本周清静态势综述

2019年12月09日至15日共收录清静误差57个，，，，，值得关注的是Google Chrome WebAudio代码执行误差; CA Release Automation DataManagement反序列化代码执行误差；；；Advantech DiagAnywhere Server文件传输效劳栈溢出误差；；；Micrsoft Windows Hyper-V远程代码执行误差；；；Adobe Acrobat和Reader CVE-2019-16445内存过失引用代码执行误差。。。。

本周值得关注的网络清静事务是莫斯科都会监控系统会见权限在暗网出售；；；科罗拉多州IT效劳商CTS遭到勒索软件攻击；；；勒索软件Snatch可通过清静模式重启来绕过杀毒软件；；；微软忠言犯法团伙GALLIUM攻击全球的电信公司；；；恶意软件Krampus-3PC主要瞄准iphone用户。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

>主要清静误差列表

1. Google Chrome WebAudio代码执行误差

Google Chrome WebAudio保存清静误差，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，可使应用程序瓦解�；；蛑葱许б獯�，，，，，现在已经在野使用。。。。

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

2. CA Release Automation DataManagement反序列化代码执行误差

CA Release Automation DataManagement service保存反序列化误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。

https://seclists.org/bugtraq/2019/Dec/16

3. Advantech DiagAnywhere Server文件传输效劳栈溢出误差

Advantech DiagAnywhere Server文件传输效劳保存栈溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序瓦解�；；蛑葱许б獯搿�。。。

https://www.auscert.org.au/bulletins/ESB-2019.4660/

4. Micrsoft Windows Hyper-V远程代码执行误差

Micrsoft Windows Hyper-V保存未明清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序瓦解�；；蛑葱许б獯搿�。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471

5. Adobe Acrobat和Reader CVE-2019-16445内存过失引用代码执行误差

Adobe Acrobat和Reader处置惩罚内存保存释放后使用误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序瓦解�；；蛑葱许б獯搿�。。。

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

>主要清静事务综述

1、莫斯科都会监控系统会见权限在暗网出售

918博天堂(中国游)最新官方网站

MBKh Media视察记者Andrey Kaganskikh发明莫斯科都会监控系统和面部识别数据的会见权限正在地下论坛和谈天室中出售。。。。Andrey体现卖方是执法职员/政府官员，，，，，可以登录莫斯科都会监视系统的数据处置惩罚和存储集成中心（YTKD）。。。。购置了摄像头权限的用户将会收到指向都会CCTV系统的一个链接，，，，，该链接可会见所有公共摄像头，，，，，其可用时间为5天。。。。别的，，，，，具有无限会见权限的登录凭证价钱为30000卢布（470美元）。。。。视察职员测试了其照片，，，，，卖方返回了238张图片，，，，，这些图片来自140台摄像头，，，，，还列出了捕获到的详细地点和时间，，，，，但返回的照片都不是视察职员的，，，，，这可能与摄像头的数目和算法有关，，，，，系统对其面部特征的评估相似度为67%。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/

2、科罗拉多州IT效劳商CTS遭到勒索软件攻击

918博天堂(中国游)最新官方网站

科罗拉多州IT效劳商CTS遭勒索软件攻击，，，，，波及100多家牙科诊所。。。。CTS专为牙科诊所提供IT效劳，，，，，包括网络清静、数据备份和IP语音电话等。。。。该公司于11月25日遭到攻击，，，，，导致100多家牙科诊所的盘算机熏染了勒索软件Sodinokibi。。。。CTS拒绝了攻击者索要70万美元赎金的要求，，，，，由于系统一直中止，，，，，现在许多牙科诊所仍然无法正常营业。。。。

原文链接：

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/

3、勒索软件Snatch可通过清静模式重启来绕过杀毒软件

918博天堂(中国游)最新官方网站

勒索软件Snatch正在使用一种前所未见的技巧来绕过杀毒软件，，，，，详细来说，，，，，它可以将受害者的盘算机以清静模式重新启动，，，，，然后运行加密历程。。。。大大都杀毒软件都无法在Windows清静模式下启动，，，，，因此Snatch难以被检测到。。。。凭证Sophos Labs的报告，，，，，该勒索软件通过Windows注册表项添加了一个在清静模式下启动的效劳，，，，，该效劳将运行Snatch。。。。研究职员忠言称这种模式可能会被其它勒索软件所模拟。。。。Snatch自2018年夏日以来一直活跃，，，，，其主要举行针对性的攻击。。。。与大大都勒索软件差别，，，，，Snatch还会窃取受熏染系统上的文件。。。。

原文链接：

https://www.zdnet.com/article/snatch-ransomware-reboots-pcs-in-windows-safe-mode-to-bypass-antivirus-apps/

4、微软忠言犯法团伙GALLIUM攻击全球的电信公司

918博天堂(中国游)最新官方网站

微软威胁情报中心（MSTIC）忠言犯法团伙GALLIUM正在针对天下各地的电信效劳商举行一连一直的攻击。。。。该犯法团伙举行了多个攻击活动，，，，，MSTIC视察到针对东南亚、欧洲和非洲的电信运营商的攻击。。。。GALLIUM主要通过未打补丁的WildFly/JBoss效劳器举行入侵，，，，，一旦渗透到组织的网络中，，，，，GALLIUM便最先使用自界说的恶意软件在企业网络中横向移动和网络域凭证。。。。GALLIUM还使用SoftEther VPN软件来增强对目的网络的会见和坚持长期性。。。。凭证MSTIC的报告，，，，，GALLIUM的TTP和该组织使用的部分域与2018年的Operation SoftCell相同。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/

5、恶意软件Krampus-3PC主要瞄准iphone用户

918博天堂(中国游)最新官方网站

一个针对iPhone用户的恶意广告重定向活动已经影响了100多个出书商网站，，，，，其中包括在线报纸网站和国际每周新闻杂志网站等。。。。凭证DSO团队的说法，，，，，该恶意软件Krampus-3PC伪装成杂货店的酬宾广告，，，，，从用户那里收聚会话和cookie信息，，，，，并且在用户点击广告时重定向至一个网络小我私家信息的虚伪网站。。。。攻击者首先在广告平台Adtechstack上投放广告，，，，，然后使用平台的API插入恶意代码，，，，，这些恶意广告随后被分发给大宗网站。。。。Krampus-3PC会将网络到的用户信息发送至C2域名boostsea2[.]com。。。。现在尚不清晰攻击者的身份。。。。

原文链接：

https://threatpost.com/krampus-3pc-malware-iphone-users/151043/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2019年第49周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线