首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第6周

宣布时间 2019-03-04

本周清静态势综述

2019年2月04日至10日共收录清静误差39个，，，，，值得关注的是WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL内核信息泄露误差；；；NGINX Unit堆溢出拒绝效劳误差; WibuKey Network server management WkbProgramLow堆溢出误差；；；Cisco Aironet Active Sensor默认账户静态密码误差；；；Forcepoint User ID (FUID) server恣意文件上传误差。。。

本周值得关注的网络清静事务是Google Play中保存29款恶意相机应用，，，，，总下载量凌驾400万次；；；美国能源公司Duke Energy因违反CIP标准被�？？？�1000万美元；；；MacOS Keychain新0day，，，，，可导致用户密码泄露；；；澳大利亚联邦议会的盘算机网络遭黑客攻击；；；Android特工软件框架Triout卷土重来，，，，，下载量凌驾5000万次。。。

凭证以上综述，，，，，本周清静威胁为中。。。

主要清静误差列表

1. WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL内核信息泄露误差
WIBU-SYSTEMS WibuKey.sys 0x8200E804 IOCTL处置惩罚保存清静误差，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，获取内核内存信息泄露。。。
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0657

2. NGINX Unit堆溢出拒绝效劳误差
Nginx Unit保存堆溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，举行拒绝效劳攻击。。。
http://mailman.nginx.org/pipermail/unit/2019-February/000113.html

3. WibuKey Network server management WkbProgramLow堆溢出误差
WibuKey Network server management WkbProgramLow函数保存堆溢出误差，，，，，允许远程攻击者使用误差提交特殊的TCP报文，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0659

4. Cisco Aironet Active Sensor默认账户静态密码误差
Cisco Aironet Active Sensor默认设置保存默认密码误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，未授权会见。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-aas-creds

5. Forcepoint User ID (FUID) server恣意文件上传误差
Forcepoint User ID (FUID) server TCP 5001端口保存清静误差，，，，，允许远程攻击者使用误差提交特殊的文件上传请求，，，，，执行恣意代码。。。
https://support.forcepoint.com/KBArticle?id=000016550

主要清静事务综述

1、Google Play中保存29款恶意相机应用，，，，，总下载量凌驾400万次

Google Play市肆中提供的应用并不料味着它是正当应用。。。只管谷歌做出了云云多的起劲，，，，，但一些虚伪和恶意的应用程序确实潜入了数百万不知情的用户。。。网络清静公司趋势科技发明至少29个照片应用程序已乐成进入谷歌Play市肆，，，，，并且在谷歌从其应用程序市肆中删除之前已经下载了凌驾400万次。。。有问题的移动应用程序伪装成照片编辑和美容应用程序，，，，，声称使用您的手机相机拍摄更好的照片或美化您拍摄的照片，，，，，但发明其中保存恶意代码。。。

原文链接：
https://thehackernews.com/2019/02/beauty-camera-android-apps.html

2、美国能源公司Duke Energy因违反CIP标准被�？？？�1000万美元

Z6·尊龙凯时「中国区」官方网站

NERC上周宣布了�？？？�。。。该机构宣布了一份通告，，，，，但没有透露目的公司的名称，，，，，但E＆E新闻和华尔街日报报道说，，，，，它是位于北卡罗来纳州的杜克能源公司，，，，，是美国最大的电力公司之一。。。NERC的CIP可靠性标准形貌了北美大容量电力系统（BPS）运营商的物理和网络清静要求。。。该组织已与违规能源公司告竣息争协议。。。除了该公司已赞成支付的1000万美元�？？？钔猓�，该息争还包括镌汰一连违规行为并增进未来的合规性。。。NERC发明的127起违规事务中绝大大都被归类为“中等”或“中等”，，，，，但有13起被称为“严重”。。。该机构的评估称，，，，，违规行为“配合组成了对清静性和可靠性的严重威胁”。。。

原文链接：
https://www.securityweek.com/us-energy-firm-fined-10-million-security-failures

3、MacOS Keychain新0day，，，，，可导致用户密码泄露

Z6·尊龙凯时「中国区」官方网站

该误差可能允许在MacOS系统上运行的恶意应用程序会见存储在Keychain密码治理系统中的密码。。。发明该误差的清静研究职员拒绝与苹果公司分享有关该误差的更多详细信息，，，，，一位德国清静研究职员宣布了一段视频，，，，，形貌了影响Apple MacOS的0day误差。。。此误差会影响所有的MacOS版本，，，，，最新的10.14.3 Mojave，，，，，并体现Apple缺少针对MacOS的bug赏金妄想。。。

原文链接：
https://cyware.com/news/a-new-macos-zero-day-vulnerability-found-in-keychain-password-management-system-3565521d

4、澳大利亚联邦议会的盘算机网络遭黑客攻击

Z6·尊龙凯时「中国区」官方网站

澳大利亚议会周五透露，，，，，其盘算机网络已遭到未知的“清静事务”的影响，，，，，并体现正在举行视察。。。“在议会盘算网络爆发清静事务后，，，，，已经接纳了一系列步伐来�；；；ね缂捌溆没В�，”议会政府在一份声明中说。。。官员拒绝就网络清静误差的性子揭晓谈论，，，，，但体现没有起源证据批注数据已被会见。。。“我们没有证据批注这是试图影响议会历程的效果，，，，，或是破损或影响选举或政治历程，，，，，”一份声明说。。。“我们目今的重点是�；；；ね绮⒈；；；な莺陀没�。。。”所有议会密码都被重置。。。

原文链接：
https://www.securityweek.com/australian-parliament-computer-network-breached

5、Android特工软件框架Triout卷土重来，，，，，下载量凌驾5000万次

Z6·尊龙凯时「中国区」官方网站

2018年8月，，，，，Bitdefender研究职员无意发明了一个名为Triout的Android恶意软件框架，，，，，该框架包括了大宗的监控功效。。。捆绑了从官方Google Play市场中删除的正当应用程序，，，，，特工软件框架可以隐藏在装备上，，，，，并纪录电话，，，，，纪录传入的文本新闻，，，，，录制视频，，，，，照相，，，，，甚至网络GPS坐标。。。所有这些信息都被发送到攻击者的下令和控制效劳器。。。之前版本的特工软件框架捆绑在一个显示成人内容的应用程序中，，，，，但Bitdefender研究职员发明了一个新的被熏染的应用程序，，，，，用于撒播此类程序。。。

原文链接：
https://labs.bitdefender.com/2019/02/triout-android-spyware-framework-makes-a-comeback-abusing-app-with-50-million-downloads/

声明：本资讯由Z6尊龙凯时维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

信息清静周报-2019年第6周

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线