尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

CodeMeter中保存严重误差，可导致OT供应链攻击；ACSC宣布《2019–2020年度网络威胁报告》

宣布时间 2020-09-11

1.CodeMeter中保存严重误差，可导致OT供应链攻击

Claroty发明西门子等顶级ICS供应商使用的第三方工业组件CodeMeter中保存6个严重的误差，或将导致OT供应链攻击，这些误差的CVSS评分均为10.0。CISA体现，攻击者乐成使用这些误差后可更改和伪造允许证文件，导致拒绝服务情形，潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。其中最严重的误差可通过破损CodeMeter通讯协媾和内部AP以I远程执行代码，实现ICS系统的完全接受。

原文链接：

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/

2.黑客攻击斯洛伐克加密钱币生意所，偷取价值540万美元钱币

黑客攻击斯洛伐克加密钱币生意所ETERBASE，偷取了价值540万美元的加密钱币。该公司于本周四披露该事务，体现其存储了比特币、以太币、ALGO、Ripple、Tezos和TRON的六个加密钱包文件被盗，其已检测到攻击，但无法阻止它的爆发。ETERBASE体现，它在这些钱币被盗时就对其举行了跟踪，现在被盗资金在各自区块链上的转移，该公司也联系了被盗资金所在的生意以是冻结被盗资金。

原文链接：

https://www.zdnet.com/article/slovak-cryptocurrency-exchange-eterbase-discloses-5-4-million-hack/

3.研究职员发明新型攻击Raccoon，针对TLS加密协议窃守信息

研究职员披露了针对TLS加密协议的新型攻击方法Raccoon，该攻击可用于解密用户和服务器之间的HTTPS毗连并读取敏感通讯。Raccoon攻击从基础上说是准时攻击，攻击者会丈量执行已知密码操作所需的时间，以确定部分算法。研究职员称，所有使用Diffie-Hellman密钥交流来建设TLS毗连的服务器都容易受到此类攻击。现在，一些供应商，如Microsoft、Mozilla、OpenSSL和F5 Networks已宣布清静更新以阻止Raccoon攻击。

原文链接：

https://www.zdnet.com/article/raccoon-attack-allows-hackers-to-break-tls-encryption-under-certain-conditions/

4.Zeppelin升级回归，以发票为主题撒播新的木马

研究职员Juniper Threatlab发明Zeppelin升级回归，以发票为主题撒播新的木马。在最新的攻击运动中，黑客依然使用带有恶意宏的主题为发票垂纶电子邮件。黑客将Visual Basic剧本的片断隐藏在种种图像后的垃圾文本中，恶意宏会剖析并提取这些剧本，然后将其写入c：\wordpress\about1.vbs中的文件中。之后，使用第二个宏执行about1.vbs，以下载新的木马。

原文链接：

https://threatpost.com/zeppelin-ransomware-returns-trojan/159092/

5.三星宣布清静更新，修复Galaxy上的多个误差

在Android宣布了9月清静更新后，三星也宣布了清静更新，修复其Galaxy上的多个误差。此次修复的最严重的误差之一被追踪为CVE-2020-0245，影响了Media Framework组件，可导致远程执行代码和信息披露。别的，还修复了其Framework、Media Framework和系统中的多个权限提升误差（CVE-2020-0074、CVE-2020-0388、CVE-2020-0391、CVE-2020-0401、CVE-2020-0392、CVE-2020-0386和CVE-2020-0394）。

原文链接：

https://www.bleepingcomputer.com/news/security/samsung-fixes-critical-android-flaws-with-september-updates/

6.ACSC宣布《2019–2020年度网络威胁报告》

澳大利亚网络清静中心（ACSC）已宣布有关2019-2020年主要网络威胁和统计数据的年度报告。该报告强调指出，网络垂纶和鱼叉垂纶仍然是黑客获取小我私家信息或用户证书以进入网络或撒播恶意内容的最常见要领，勒索软件已成为对企业和政府的重大威胁。黑客通常通过鱼叉式垂纶不法获取用户登录和证书，然后使用远程桌面协议(RDP)服务装置勒索软件。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/09/10/acsc-releases-annual-cyber-threat-report-2019-2020

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号