首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第47周

宣布时间 2018-11-26

本周清静态势综述

2018年11月19日至25日共收录清静误差48个，，，，，，值得关注的是Apache Spark单机资源治理器恣意代码执行误差；；；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差；；；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差；；；Adobe Flash Player类型混淆远程代码执行误差；；；Google Chrome GPU释放后使用误差。。。。

本周值得关注的网络清静事务是暗网托管效劳商Daniel's Hosting遭黑客入侵，，，，，，凌驾6500个网站被删；；；研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，，，，，，疑影响数万万汽车；；；卡巴斯基宣布2019年网络威胁趋势的展望报告；；；VMware宣布更新，，，，，，修复虚拟机逃逸误差CVE-2018-6983；；；加密邮件效劳商ProtonMail遭到疑似勒索软件诓骗攻击。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Apache Spark单机资源治理器恣意代码执行误差

Apache Spark单机资源治理器保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，在‘master’主机上执行代码。。。。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，以root权限执行恣意下令。。。。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差

TP-Link TL-R600VPN HTTP Server保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使系统崩�；；；蚩芍葱许б獯�。。。。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混淆远程代码执行误差

Adobe Flash Player保存类型混淆误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可执行恣意代码。。。。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU释放后使用误差

Google Chrome GPU保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

主要清静事务综述

1、暗网托管效劳商Daniel's Hosting遭黑客入侵，，，，，，凌驾6500个网站被删

11月15日暗网最大的网络托管效劳商Daniel's Hosting遭到黑客入侵，，，，，，攻击者删除了6500多个网站，，，，，，并且这些网站都没有备份。。。。该托管效劳商背后的开发职员Daniel Winzen证实称，，，，，，效劳器的root账户也被删除了，，，，，，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。。。。攻击者可能是使用了php中的零日误差，，，，，，但也有可能是使用了其它的误差。。。。现在还没有攻击者宣称对此事认真。。。。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，，，，，，疑影响数万万汽车

Privacy4Cars发明一种通过蓝牙入侵汽车的CarsBlues攻击，，，，，，该攻击要领与现代车辆中的车载娱乐系统有关，，，，，，通过蓝牙协议，，，，，，攻击者可获得用户的联系人列表、通话纪录、文今日志甚至是短信内容等小我私家信息。。。。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成，，，，，，并且不需要高深的手艺知识。。。。全球数万万辆汽车疑受到影响，，，，，，部分厂商已经宣布了更新。。。。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基宣布2019年网络威胁趋势的展望报告

卡巴斯基实验室宣布对2019年网络威胁趋势的一个展望剖析，，，，，，主要内容包括：或许不会再发明更多的大型APT组织；；；网络硬件与物联网威胁将会一直增强；；；与外交和政治有关的果真抨击；；；东南亚和中东地区或许会泛起更多的攻击组织；；；（Ring -）权限，，，，，，比Ring 0更高的权限；；；最受接待的熏染前言-垂纶；；；或将泛起更多类似“奥运驱逐舰”的攻击；；；供应链攻击将继续；；；移动恶意软件不会泛起大爆发，，，，，，但高级攻击者会继续寻找入侵装备的要领。。。。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware宣布更新，，，，，，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），，，，，，该误差是一个整数溢出误差，，，，，，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。。。。受影响的产品包括VMware Workstation、VMware Fusion等，，，，，，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，，，，，，建议用户尽快举行更新。。。。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件效劳商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件效劳ProtonMail遭到疑似勒索软件诓骗的攻击活动。。。。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。。。。攻击者将其赎金要求宣布在Pastebin上，，，，，，并威胁要向全天下宣布或销售这些数据，，，，，，但并未提供被盗数据的样本。。。。ProtonMail在视察之后否定了这起攻击事务，，，，，，声称这只是一个试图诓骗的圈套。。。。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

声明：本资讯由凯旋国际游戏维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第47周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线