首页 > 清静研究 > 清静转达 > 清静简讯

西门子多款工业装备受Linux内核误差SegmentSmack影响；欧洲能源公司EDP熏染RagnarLocker

宣布时间 2020-04-16

1.西门子多款工业装备受Linux内核误差SegmentSmack影响

尊龙凯时·(中国区)人生就是搏!

西门子宣布4月补丁更新，其中3条新通告通知客户其多款工业装备受到Linux内核误差SegmentSmack影响。SegmentSmack和FragmentSmack（划分被跟踪为CVE-2018-5390和CVE-2018-5391）是研究人Juha-Matti Tilli在2018年发明的两个Linux内核误差，攻击者可以通过向目的系统发送恶意数据包来提倡DoS攻击。在第一份通告中西门子称SegmentSmack和FragmentSmack影响了它的IE/PB-Link装备、RUGGEDCOM路由器、基于ROX的VPN终端和防火墙、SCALANCE路由器和防火墙、SIMATIC通讯处置惩罚器和Sinema Remote Connect。第二份通告中西门子披露与SegmentSmack有关的DoS误差（CVE-2019-19301），该误差影响了SIMATIC通讯�？椤CALANCE X交流机和SIPLUS装备。第三份通告则披露了影响西门子SIDOOR门治理系统、SIMATIC装备、SINAMICS转换器和SIPLUS产品的DoS误差（CVE-2019-19300）。

原文链接：

https://www.securityweek.com/siemens-industrial-devices-affected-segmentsmack-linux-kernel-flaw

2.英特尔宣布4月清静更新，修复多款产品中的9个误差

尊龙凯时·(中国区)人生就是搏!

英特尔在4月补丁更新中修复了9个误差，这些误差均为中高危误差，影响多个软件、固件及平台。英特尔修复了PROSet/无线WiFi产品在Windows 10上的两个误差-经由身份验证的攻击者由于不清静的继续权限而可能通过外地会见举行特权升级（CVE-2020-0557）；由于内核驱动程序中的缓冲区限制不当，无特权的攻击者可能通过相邻网络会见来导致拒绝服务（CVE-2020-0558）。英特尔还修复了NUC mini PC的系统固件中和�？榛衿鱉FS2600KISPP盘算�？橹械牧礁鑫蟛�，包括不准确的缓冲区限制导致的LPE误差（CVE-2020-0600）和条件检查不当导致的提权误差（CVE-2020-0578）。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

3.微软宣布4月Office清静更新，修复55个误差

尊龙凯时·(中国区)人生就是搏!

微软在4月Office清静更新中针对7个产品修复了55个误差，其中包括影响了Microsoft Office和Microsoft Office SharePoint产品的12个RCE误差，这些误差均被归类为严重或主要级别，攻击者可以使用它们在SharePoint应用程序和SharePoint服务器帐户的上下文中执行恣意代码。微软还修复了10个XSS误差，攻击者可能使用这些误差在目今用户的清静上下文中运行剧本并冒充用户、窃取敏感数据或未经授权阅读内容。别的，微软修复了两个提权误差和四个诱骗误差。详细误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-office-april-security-updates-fix-critical-rce-bugs/

4.欧洲能源公司EDP熏染RagnarLocker，被勒索近1000万欧元

尊龙凯时·(中国区)人生就是搏!

克日葡萄牙跨国能源巨头Energias de Portugal（EDP）遭到勒索软件RagnarLocker攻击，被勒索1580 BTC的赎金（约合1090万美元或990万欧元）。EDP集团是欧洲能源行业（自然气和电力）最大的运营商之一，也是天下第四大风能生产商。该公司在全球四个大洲的19个国家/地区拥有营业，并且拥有凌驾11500名员工和为凌驾1100万客户提供能源。在攻击历程中，Ragnar Locker攻击团伙声称窃取了凌驾10 TB的公司敏感文件，并威胁称若是该公司拒绝支付赎金，他们将宣布偷取的所有数据。

原文链接：

https://www.bleepingcomputer.com/news/security/ragnarlocker-ransomware-hits-edp-energy-giant-asks-for-10m/

5.TA505继续使用SDBbot RAT熏染企业网络，主要针对欧洲

尊龙凯时·(中国区)人生就是搏!

IBM X-Force团队视察到TA505继续使用SDBbot RAT熏染企业网络。在2019年11月，X-Force IRIS视察到有攻击者使用冒充的Onehub垂纶邮件攻击欧洲的企业员工，该垂纶邮件旨在窃取Active Directory（AD）数据及用户凭证，并使用SDBbot RAT熏染企业网络情形。凭证研究职员对攻击者的TTP、C＆C基础设施以及先前归因于该组织的特定恶意软件的剖析，X-Force IRIS以为TA505是该攻击运动背后的攻击团伙。

原文链接：

https://securityintelligence.com/posts/ta505-continues-to-infect-networks-with-sdbbot-rat/

6.旧金山机场攻击者或为俄罗斯APT组织Energetic Bear

尊龙凯时·(中国区)人生就是搏!

ESET研究职员以为，对旧金山国际机�。⊿FO）网站的攻击是由被称为Energetic Bear的俄罗斯网络特工组织举行的。该APT组织自2010年以来一直很活跃，主要针对能源和工业领域的组织。SFO的机场信息手艺和电信部分（ITT）体现攻击者在机场网站上植入了恶意代码以窃取用户的登录凭证，可能受攻击影响的用户包括使用Windows装备或非SFO维护的装备通过IE浏览器从机场网络外部会见这些网站的用户。SFO的IT职员已经删除了注入其网站中的恶意代码，并在攻击爆发后将两者都举行了脱机处置惩罚。为响应此事务，SFO机场重置了所有的电子邮件和网络密码。ESET称攻击者使用SMB功效和file：//前缀来收聚会见者的Windows凭证，包括用户名和NTLM哈希。

原文链接：

https://securityaffairs.co/wordpress/101601/apt/energetic-bear-airport-hack.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

西门子多款工业装备受Linux内核误差SegmentSmack影响；欧洲能源公司EDP熏染RagnarLocker

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

西门子多款工业装备受Linux内核误差SegmentSmack影响 ；欧洲能源公司EDP熏染RagnarLocker

7*24小时服务热线

西门子多款工业装备受Linux内核误差SegmentSmack影响；欧洲能源公司EDP熏染RagnarLocker