网络安全威胁月报NSFOCUS-2019-03

2019年3月绿盟科技安全漏洞库共收录209漏洞, 其中高危漏洞83个,微软高危漏洞15个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。

2019年3月数据统计

高危漏洞发展趋势

2019年3月绿盟科技安全漏洞库共收录209漏洞, 其中高危漏洞83个,微软高危漏洞15个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。

注:

a.绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;

b.NVD(NATIONAL VULNERABILITY DATABASE)公布高危漏洞数量来自NVD官网。

 

互联网安全事件

标题:华硕计算机被黑客安装后门程序 超百万用户受影响

时间:2019-03-26

摘要:卡巴斯基实验室于2019年1月发现了一项新的高级持续威胁(APT)活动,利用华硕Live Update软件更新的供应链攻击,华硕Live Update是一种预装在大多数华硕电脑上的实用程序,用于自动更新某些组件,如BIOS,UEFI,驱动程序和应用程序等,据称影响了超过100万在其计算机上下载了华硕Live Update应用程序的用户,此恶意活动命名为Operation ShadowHammer。

链接:https://www.bleepingcomputer.com/news/security/asus-live-update-infected-with-backdoor-in-supply-chain-attack/

 

标题:委内瑞拉遭遇全球最大规模停电

时间:2019-03-10

摘要:委内瑞拉通信和信息部长指责美国的网络攻击是委内瑞拉停电的原因。上周,委内瑞拉遭遇重大停电,停电袭击了该国22个州以及首都加拉加斯。

链接:https://securityaffairs.co/wordpress/82217/breaking-news/venezuelas-blackout-us-cyberattack.html

 

标题:攻击者利用“埃航波音737 Max坠机事件”传播恶意软件

时间:2019-03-16

摘要:研究人员发现攻击者正在使用“埃航波音737 Max8坠机事件”的主题电子邮件在传播恶意软件,这些垃圾邮件假装是关于即将发出的坠机事件的泄露文件,发送者说应该查阅这些文件,并与所爱的人分享,以警告他们。

链接:https://securityaffairs.co/wordpress/82500/cyber-crime/spam-boeing-737-max.html

 

标题:俄罗斯黑客组织在欧盟五月大选之前发起攻击活动

时间:2019-03-21

摘要: FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。

链接:https://www.cnbc.com/2019/03/21/russian-hackers-target-european-governments-ahead-of-election-fireeye.html

 

标题:APT40网络间谍组支持中国海军

时间:2019-03-06

摘要:APT40(又名TEMP.Periscope,TEMP.Jumper,Leviathan),是被称为与中国相关的间谍组织,以支持中国的海军现代化建设,至少从2013年开始活跃,该组织主要针对工程、运输和国防工业,特别是这些行业与海洋技术重叠的领域。最近,观察到APT40主要针对“一带一路”战略意义重大的国家,包括柬埔寨、比利时、德国、香港、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国和英国。

链接:https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html

 

标题:全球最大铝业公司之一Norsk Hydro遭勒索软件攻击 

时间:2019-03-20

摘要:全球最大的铝生产商 Norsk Hydro 在经历了勒索软件攻击之后造成公司的IT系统无法使用,被迫关闭了欧洲和美国的几家工厂。该事件最早是由该公司的IT专家在周一晚间发现的,该公司正在努力处理勒索软件,并调查了解事件的全部程度。Norsk Hydro总部位于奥斯陆,是全球最大的铝业公司之一,业务遍及全球约50个国家及各大洲。

链接:https://thehackernews.com/2019/03/norsk-hydro-ransomware-attack.html

 

标题:特斯拉Model 3在Pwn2Own中被黑

时间:2019-03-25

摘要:今年Pwn2Own温哥华2019的最后一天,Fluoroacetate的Amat Cama和Richard Zhu成功攻击并入侵了特斯拉Model 3的基于Chromium的信息娱乐系统,作为其汽车类别演示的一部分,使用“渲染器中的JIT错误来显示他们的信息”。

链接:https://www.bleepingcomputer.com/news/security/tesla-model-3-hacked-on-the-last-day-of-pwn2own/

 

标题:BEC攻击者利用比特币将赃款变为合法收入

时间:2019-03-20

摘要:由于及时通讯已经成为一种常见通信形式,因此商业电子邮件妥协(BEC)攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管,并要求他们将个人信息或购买礼品卡密码发送给攻击者,攻击者转换成比特币后,变为合法收入。

链接:https://www.bleepingcomputer.com/news/security/business-email-compromise-bec-attacks-moving-to-mobile/

 

标题:谷歌批露苹果macOS内核高危严重漏洞

时间:2019-03-05

摘要:苹果公司在收到谷歌Project Zero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。 Project Zero研究员表示该漏洞存在于macOS XNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。 该漏洞最终可能允许攻击者或恶意程序绕过写时复制(COW)功能,从而导致进程间共享的内存发生意外更改,从而导致内存损坏攻击。

链接:http://toutiao.secjia.com/article/page?topid=111218

 

标题:招聘网站57GB数据在互联网上“裸奔”

时间:2019-03-15

摘要:3月10日,研究人员Jain利用Shodan搜索引擎发现 包含中国用户的个人资料的57GB Elasticsearch数据库信息在网上暴漏,这些信息来自上传到招聘网站中的简历内容,由于Jain无法确定谁拥有该数据库,于3月11日向中国网络应急响应团队CNCERT寻求帮助,同时在当天收到回复,数据库已经被关闭访问。

链接:http://toutiao.secjia.com/article/page?topid=111281

(来源:绿盟科技威胁情报中心)

绿盟科技漏洞库十大漏洞

声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组 <security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。

1. 2019-03-06 Google Chrome FileReader释放后重利用漏洞 (CVE-2019-5786)
NSFOCUS ID: 42861
http://www.nsfocus.net/vulndb/42861

综述:Google Chrome是一款Web浏览器。FileReader是其中的一个文件读取插件。Google Chrome 72.0.3626.121之前版本,FileReader的实现中存在释放后重用漏洞。

2. 2019-02-22 Drupal远程代码执行漏洞 (CVE-2019-6340)
NSFOCUS ID: 42800
http://www.nsfocus.net/vulndb/42800

综述:Drupal是一款开源的内容管理平台。Drupal 8.6.x < 8.6.10、8.5.x(或更早版本) <   8.5.11版本,在实现中存在远程代码执行漏洞。该漏洞源于某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行。

3. 2019-02-22 WinRAR任意代码执行漏洞
NSFOCUS ID: 42799
http://www.nsfocus.net/vulndb/42799

综述:WinRAR是一个用于Windows系统的解压缩工具,可以创建查看rar或zip文件格式的压缩文件。WinRAR < 70 Beta  1中存在逻辑漏洞。该漏洞存在于WinRAR的UNACEV2.dll库中,在WinRAR解压缩.ACE文件时,由于没有对文件名进行充分过滤,导致其可实现目录穿越,将恶意文件写入任意目录。

4. 2019-02-27 多款IBM产品任意文件下载漏洞 (CVE-2018-1775)
NSFOCUS ID: 42818
http://www.nsfocus.net/vulndb/42818

综述:IBM主要生产并销售计算机硬件及软件,并且为系统架构和网络托管提供咨询服务。多款IBM产品中的Service Assistant存在安全漏洞。

5. 2019-03-05 Adobe ColdFusion 文件上传限制绕过安全漏洞 (CVE-2019-7816)
NSFOCUS ID: 42850
http://www.nsfocus.net/vulndb/42850

综述:Adobe ColdFusion是一套快速应用程序开发平台。Adobe ColdFusion 2018 Update 2及之前版本、2016 Update 9及之前版本和11 Update 17及之前版本,
在实现上存在文件上传限制绕过安全漏洞。

6. 2019-03-06 WordPress Forminator SQL注入漏洞 (CVE-2019-9568)
NSFOCUS ID: 42859
http://www.nsfocus.net/vulndb/42859

综述:WordPress是一套使用PHP语言开发的博客平台。Forminator是其中的一个表单创建插件。WordPress “Forminator Contact Form, Poll & Quiz Builder” 插件1.6之前版本,wp-admin/admin.php?page=forminator-entriesentry[]参考中存在SQL注入漏洞。

7. 2019-03-07 UltraVNC 任意代码执行安全漏洞 (CVE-2019-8263)
NSFOCUS ID: 42869
http://www.nsfocus.net/vulndb/42869

综述:UltraVNC是一款用于Windows平台的开源远程终端控制软件。UltraVNC revision 1203在VNC客户端代码中存在多个越界访问漏洞,可使攻击者执行任意代码。

8. 2019-03-18 Adobe Photoshop CC任意代码执行漏洞 (CVE-2019-7094)
NSFOCUS ID: 42968
http://www.nsfocus.net/vulndb/42968

综述:Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Photoshop CC 19.1.7 及之前版本、20.0.2及之前版本,在实现上存在堆破坏漏洞,可使攻击者利用此漏洞执行任意代码。

9. 2019-02-27 GNU C Library 堆缓冲区溢出漏洞 (CVE-2019-9169)
NSFOCUS ID: 42819
http://www.nsfocus.net/vulndb/42819

综述:GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本,由于大小写常规表达式匹配问题,posix/regexec.c/proceed_next_node存在堆缓冲区越界读取安全漏洞,可导致信息泄露。

10. 2019-03-04 Wireshark ASN.1 BER解析器拒绝服务漏洞 (CVE-2019-9209)
NSFOCUS ID: 42844
http://www.nsfocus.net/vulndb/42844

综述:Wireshark是一套网络数据包分析软件。Wireshark 2.4.0-2.4.12、2.6.0-2.6.6版本,ASN.1 BER解析器的实现中存在安全漏洞。

博文精选

 RSA会议回顾系列

RSA2019在美国召开,绿盟科技自身产品参与了RSA会展,交流分享了未来安全技术发展趋势。博客中发布一系列文章,介绍RSA会议上的新技术、新态势。

https://blog.nsfocus.net/tag/rsa2019/

https://blog.nsfocus.net/tag/rsac-2019/

 

绿盟科技2018物联网安全年报

绿盟科技发布《2018物联网安全年报》,今年持续深入研究物联网资产和威胁:在资产方面,我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况;在威胁分析方面,我们将重点类别的物联网资产关联从互联网上发现的异常事件,跟踪相关的物联网威胁,包括各类恶意攻击和恶意家族。

绿盟科技 2018物联网安全年报

 

(来源:绿盟科技博客)

安全会议

安全会议是从近期召开的若干信息安全会议中选出,仅供参考。

 

InfoSec World Conference & Expo2019

时间:APRIL 1–3, 2019

简介:For 25 years InfoSec World has been the “business of security” conference. To manage today’s threats, security practitioners must have the skills to be both a business partner and enabler, and have the technical expertise to prevent, detect and respond to security challenges. InfoSec World welcomes a community of information security professionals from every market and field of study, hailing from more than 100 nations around the world.

网址:https://infosecworld.misti.com/

CYBER SECURITY AND CLOUD EXPO GLOBAL 2019

时间:25 – 26 APRIL, 2019

简介:The Cyber Security & Cloud Expo Global 2019 will host two days of top level discussion around cyber security and cloud, and the impact they are having on industries including government, energy, financial services, healthcare and more.

网址:https://www.cybersecuritycloudexpo.com/global/

IEEE Symposium on Security and Privacy

时间:May 20, 2019 – May 22, 2019

简介:Since 1980, the IEEE Symposium on Security and Privacy has been the premier forum for presenting developments in computer security and electronic privacy, and for bringing together researchers and practitioners in the field. The 2019 Symposium will mark the 40th annual meeting of this flagship conference.

网址:https://www.ieee-security.org/TC/SP2019/index.html

Spread the word. Share this post!

Meet The Author

Leave Comment