首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第49周

颁布功夫 2019-12-16

>本周安全态势综述

2019年12月09日至15日共收录安全缝隙57个，值得关注的是Google Chrome WebAudio代码执行缝隙; CA Release Automation DataManagement反序列化代码执行缝隙；Advantech DiagAnywhere Server文件传输服务栈溢露马脚；Micrsoft Windows Hyper-V远程代码执行缝隙；Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙。

本周值得关注的网络安全事务是莫斯科城市监控系统接见权限在暗网销售；科罗拉多州IT服务商CTS遭到勒索软件攻击；勒索软件Snatch可通过安全模式沉启来绕过杀毒软件；微软忠告犯罪团伙GALLIUM攻击全球的电信公司；恶意软件Krampus-3PC重要对准iphone用户。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Google Chrome WebAudio代码执行缝隙

Google Chrome WebAudio存在安全缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，可使利用法式崩�；蛑葱兴烈獯�，目前已经在野利用。

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

2. CA Release Automation DataManagement反序列化代码执行缝隙

CA Release Automation DataManagement service存在反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://seclists.org/bugtraq/2019/Dec/16

3. Advantech DiagAnywhere Server文件传输服务栈溢露马脚

Advantech DiagAnywhere Server文件传输服务存在栈溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

https://www.auscert.org.au/bulletins/ESB-2019.4660/

4. Micrsoft Windows Hyper-V远程代码执行缝隙

Micrsoft Windows Hyper-V存在未明安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471

5. Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙

Adobe Acrobat和Reader处置内存存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

>沉要安全事务综述

1、莫斯科城市监控系统接见权限在暗网销售

宝运莱·(中国区)最新官方网站

MBKh Media调查记者Andrey Kaganskikh发现莫斯科城市监控系统和面部鉴别数据的接见权限在地下论坛和谈天室中销售。Andrey暗示卖方是法律人员/当局官员，能够登录莫斯科城市监督系统的数据处置和存储集成中心（YTKD）。采办了摄像头权限的用户将会收到指向城市CCTV系统的一个链接，该链接可接见所有公共摄像头，其可用功夫为5天。此表，拥有无限接见权限的登录痛处价值为30000卢布（470美元）。调查人员测试了其照片，卖方返回了238张图片，这些图片来自140台摄像头，还列出了捉拿到的具体地址和功夫，但返回的照片都不是调查人员的，这可能与摄像头的数量和算法有关，系统对其面部特点的评估类似度为67%。

原文链接：

https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/

2、科罗拉多州IT服务商CTS遭到勒索软件攻击

宝运莱·(中国区)最新官方网站

科罗拉多州IT服务商CTS遭勒索软件攻击，波及100多家牙科诊所。CTS专为牙科诊所提供IT服务，蕴含网络安全、数据备份和IP语音电话等。该公司于11月25日遭到攻击，导致100多家牙科诊所的推算机习染了勒索软件Sodinokibi。CTS回绝了攻击者索要70万美元赎金的要求，由于系统不休中断，目前很多牙科诊所依然无法正常交易。

原文链接：

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/

3、勒索软件Snatch可通过安全模式沉启来绕过杀毒软件

宝运莱·(中国区)最新官方网站

勒索软件Snatch在使用一种前所未见的技巧来绕过杀毒软件，具体来说，它能够将受害者的推算机以安全模式沉新启动，而后运行加密过程。大无数杀毒软件都无法在Windows安全模式下启动，因而Snatch难以被检测到。凭据Sophos Labs的汇报，该勒索软件通过Windows注册表项增长了一个在安全模式下启动的服务，该服务将运行Snatch。钻研人员忠告称这种模式可能会被其它勒索软件所仿照。Snatch自2018年夏季以来一向活跃，其重要进行针对性的攻击。与大无数勒索软件分歧，Snatch还会窃取受习染系统上的文件。

原文链接：

https://www.zdnet.com/article/snatch-ransomware-reboots-pcs-in-windows-safe-mode-to-bypass-antivirus-apps/

4、微软忠告犯罪团伙GALLIUM攻击全球的电信公司

宝运莱·(中国区)最新官方网站

微软威胁谍报中心（MSTIC）忠告犯罪团伙GALLIUM在针对世界各地的电折服务商进行持续不休的攻击。该犯罪团伙进行了多个攻击活动，MSTIC观察到针对东南亚、欧洲和非洲的电信运营商的攻击。GALLIUM重要通过未打补丁的WildFly/JBoss服务器进行入侵，一旦渗入到组织的网络中，GALLIUM便起头利用自界说的恶意软件在企业网络中横向移动和网络域痛处。GALLIUM还使用SoftEther VPN软件来加强对指标网络的接见和维持悠久性。凭据MSTIC的汇报，GALLIUM的TTP和该组织使用的部门域与2018年的Operation SoftCell一样。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/

5、恶意软件Krampus-3PC重要对准iphone用户

宝运莱·(中国区)最新官方网站

一个针对iPhone用户的恶意告白沉定向活动已经影响了100多个出版商网站，其中蕴含在线报纸网站和国际每周新闻杂志网站等。凭据DSO团队的说法，该恶意软件Krampus-3PC假装成杂货店的酬宾告白，从用户那里收团圆话和cookie信息，并且在用户点击告白时沉定向至一个网络幼我信息的虚伪网站。攻击者首先在告白平台Adtechstack上投放告白，而后利用平台的API插入恶意代码，这些恶意告白随后被分发给大量网站。Krampus-3PC会将网络到的用户信息发送至C2域名boostsea2[.]com。目前尚不明显攻击者的身份。

原文链接：

https://threatpost.com/krampus-3pc-malware-iphone-users/151043/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2019年第49周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线