首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第49周

颁布功夫 2019-12-16

>本周安全态势综述

2019年12月09日至15日共收录安全缝隙57个，，值得关注的是Google Chrome WebAudio代码执行缝隙; CA Release Automation DataManagement反序列化代码执行缝隙；Advantech DiagAnywhere Server文件传输服务栈溢出缝隙；Micrsoft Windows Hyper-V远程代码执行缝隙；Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙�！！！�

本周值得关注的网络安全事务是莫斯科城市监控系统接见权限在暗网销售；科罗拉多州IT服务商CTS遭到勒索软件攻击；勒索软件Snatch可通过安全模式重启来绕过杀毒软件；微软忠告犯罪团伙GALLIUM攻击全球的电信公司；恶意软件Krampus-3PC重要对准iphone用户�！！！�

凭据以上综述，，本周安全威胁为中�！！！�

>重要安全缝隙列表

1. Google Chrome WebAudio代码执行缝隙

Google Chrome WebAudio存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的WEB要求，，可使利用法式崩�；蛑葱兴烈獯�，，目前已经在野利用�！！！�

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

2. CA Release Automation DataManagement反序列化代码执行缝隙

CA Release Automation DataManagement service存在反序列化缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码�！！！�

https://seclists.org/bugtraq/2019/Dec/16

3. Advantech DiagAnywhere Server文件传输服务栈溢出缝隙

Advantech DiagAnywhere Server文件传输服务存在栈溢出缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使利用法式崩�；蛑葱兴烈獯��！！！�

https://www.auscert.org.au/bulletins/ESB-2019.4660/

4. Micrsoft Windows Hyper-V远程代码执行缝隙

Micrsoft Windows Hyper-V存在未明安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使利用法式崩�；蛑葱兴烈獯��！！！�

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471

5. Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙

Adobe Acrobat和Reader处置内存存在开释后使用缝隙，，允许远程攻击者利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；蛑葱兴烈獯��！！！�

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

>重要安全事务综述

1、莫斯科城市监控系统接见权限在暗网销售

OG东方厅·(中国大陆)

MBKh Media调查记者Andrey Kaganskikh发现莫斯科城市监控系统和面部鉴别数据的接见权限正在地下论坛和谈天室中销售�！！！ndrey暗示卖方是法律人员/当局官员，，能够登录莫斯科城市监督系统的数据处置和存储集成中心（YTKD）�！！！２砂炝松阆裢啡ㄏ薜挠没Ы崾盏街赶虺鞘蠧CTV系统的一个链接，，该链接可接见所有公共摄像头，，其可用功夫为5天�！！！４送�，，拥有无限接见权限的登录痛处价值为30000卢布（470美元）�！！！５鞑槿嗽辈馐粤似湔掌�，，卖方返回了238张图片，，这些图片来自140台摄像头，，还列出了捉拿到的具体地址和功夫，，但返回的照片都不是调查人员的，，这可能与摄像头的数量和算法有关，，系统对其面部特点的评估类似度为67%�！！！�

原文链接：：：

https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/

2、科罗拉多州IT服务商CTS遭到勒索软件攻击

OG东方厅·(中国大陆)

科罗拉多州IT服务商CTS遭勒索软件攻击，，波及100多家牙科诊所�！！！TS专为牙科诊所提供IT服务，，蕴含网络安全、数据备份和IP语音电话等�！！！８霉居�11月25日遭到攻击，，导致100多家牙科诊所的推算机习染了勒索软件Sodinokibi�！！！TS回绝了攻击者索要70万美元赎金的要求，，由于系统不休中断，，目前很多牙科诊所依然无法正常交易�！！！�

原文链接：：：

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/

3、勒索软件Snatch可通过安全模式重启来绕过杀毒软件

OG东方厅·(中国大陆)

勒索软件Snatch正在使用一种前所未见的技巧来绕过杀毒软件，，具体来说，，它能够将受害者的推算机以安全模式重新启动，，而后运行加密过程�！！！４笪奘倍救砑嘉薹ㄔ赪indows安全模式下启动，，因而Snatch难以被检测到�！！！Ｆ揪軸ophos Labs的汇报，，该勒索软件通过Windows注册表项增长了一个在安全模式下启动的服务，，该服务将运行Snatch�！！！Ｗ暄腥嗽敝腋娉普庵帜Ｊ娇赡芑岜黄渌账魅砑抡��！！！natch自2018年夏季以来一向活跃，，其重要进行针对性的攻击�！！！Ｓ氪笪奘账魅砑制�，，Snatch还会窃取受习染系统上的文件�！！！�

原文链接：：：

https://www.zdnet.com/article/snatch-ransomware-reboots-pcs-in-windows-safe-mode-to-bypass-antivirus-apps/

4、微软忠告犯罪团伙GALLIUM攻击全球的电信公司

OG东方厅·(中国大陆)

微软威胁谍报中心（MSTIC）忠告犯罪团伙GALLIUM正在针对世界各地的电折服务商进行持续不休的攻击�！！！８梅缸锿呕锝辛硕喔龉セ骰疃�，，MSTIC观察到针对东南亚、欧洲和非洲的电信运营商的攻击�！！！ALLIUM重要通过未打补丁的WildFly/JBoss服务器进行入侵，，一旦渗入到组织的网络中，，GALLIUM便起头利用自界说的恶意软件在企业网络中横向移动和网络域痛处�！！！ALLIUM还使用SoftEther VPN软件来加强对指标网络的接见和维持悠久性�！！！Ｆ揪軲STIC的汇报，，GALLIUM的TTP和该组织使用的部门域与2018年的Operation SoftCell一样�！！！�

原文链接：：：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/

5、恶意软件Krampus-3PC重要对准iphone用户

OG东方厅·(中国大陆)

一个针对iPhone用户的恶意告白重定向活动已经影响了100多个出版商网站，，其中蕴含在线报纸网站和国际每周新闻杂志网站等�！！！Ｆ揪軩SO团队的说法，，该恶意软件Krampus-3PC假装成杂货店的酬宾告白，，从用户那里收团圆话和cookie信息，，并且在用户点击告白时重定向至一个网络小我信息的虚伪网站�！！！９セ髡呤紫仍诟姘灼教ˋdtechstack上投放告白，，而后利用平台的API插入恶意代码，，这些恶意告白随后被分发给大量网站�！！！rampus-3PC会将网络到的用户信息发送至C2域名boostsea2[.]com�！！！Ｄ壳吧胁幻飨怨セ髡叩纳矸��！！！�

原文链接：：：

https://threatpost.com/krampus-3pc-malware-iphone-users/151043/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2019年第49周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线