360网络安全周报第197期

安全资讯

Mac和Chrome信息窃取与勒索恶意软件在野利用;OpenMRS Healthcare软件中的Java XML对象反序列化;CVE-2019-7395:ImageMagick7.0.8-25之前的版本WritePSDChannel内存信息泄露。
使用CORS泄露twitter、Instagram和Facebook的私人帖子;针对康涅狄格州的勒索软件攻击影响24000名受害者;软件经理利用ATM漏洞盗取100万美元;6万份欧盟数据泄露。
使用Gmail“Dot Addresses”提交欺诈;利用Weblinks API攻击Adobe Reader;Microsoft 确认“PrivExchange” 存在漏洞;使用内存进程文件系统v2.0进行远程实时内存分析。
2018年是各类网络安全事件陡增的一年,回首过去一年,数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长,云安全在世界范围内占据了中心位置。
APT10在经济间谍活动中攻击了MSP,零售商和律师事务所;僵尸网络Hakai和Yowai滥用ThinkPHP漏洞;新型ibus蠕虫:利用热门漏洞疯狂挖矿牟利。
对新的Linux后门木马(Speak Up)的详细分析;CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码;通过设备元数据创作向导中的路径遍历执行远程执行代码。
苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞;ASLR 背后的故事;情人节预警:不要让诈骗者伤害你的心或你的银行账户。
Magento-RCE&使用低管理权限读取本地文件;瑞士政府邀请黑客对其电子投票系统进行渗透测试;暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析;
2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。

安全知识

本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据,对2018年全年高级持续性威胁相关研究的总结报告。
360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,评选出2018年全球十大APT攻击事件。
2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。
网络空间攻击形态正随着国家诉求、经济发展和安全防御的升级而不断改变。可以预见的是,网络空间深层次的对抗将会增加,网络空间威胁依旧严峻,网络空间防御正在逐步完善。