SCADA-ICS 系統移動應用程序存在編碼缺陷，或致關鍵基礎設施淪陷

2018.01.17 周三

安全資訊

資訊要點

IOACTIVE 研究人員發出警告稱有黑客組織日前正瞄準 SCADA-ICS 系統 ，旨在利用其移動應用程序缺乏安全的編碼標準，達到攻擊關鍵基礎設施的目的。該研究基於 OWASP 2016 進行，分析了 34 家在 Google Play 商店上發布應用程序的供應商。目前已確定有 147 個與安全編碼編程相關的問題（ 該安全編碼可能允許代碼被篡改 ）。

任何使用信用卡從公司官方網站購買新款OnePlus 手機的人都應該立即聯繫他們的銀行：黑客可能會偷走他們的資金。Thenextweb 報道，網路安全公司 Fidus 針對一群 OnePlus 用戶可能發生的信用卡欺詐事件調查之後，發現了一個漏洞，可能允許惡意代理人從 OnePlus 網站上掃描敏感的信用卡數據。已有數百名受影響的用戶到 Reddit 和 OnePlus 官方論壇報告其信用卡上的可疑活動。

黑莓推出「Jarvis」新服務，旨在幫助汽車製造商測試他們安裝在車內的代碼，從而幫助發現汽車軟體的安全漏洞。Jarvis服務主要利用「靜態分析（static analysis）」技術來發現用戶使用的預建應用二進位程序中所存在的漏洞，這一方法能夠為汽車製造商提供找到那些漏洞的信息，從而幫助汽車製造商或用戶預先探測到這些漏洞並採取修復措施，這樣也就幫助汽車和用戶避免了被黑客利用該漏洞發動攻擊的風險。

在上周，思科Talos團隊在三維動畫製作軟體Blender中發現了多個未修補的漏洞，可能允許攻擊者在受影響計算機上執行任意代碼。大多數漏洞屬於整數溢出遠程代碼執行漏洞，由Blender中不正確解析和處理文件而產生的不良結果，它導致多個潛在的整數溢出或緩衝區溢出情況。通常需要受害者使用安裝在本地系統上的Blender打開特製的惡意文件。攻擊者可以將這些惡意文件上傳到GitHub、Google Drive和Dropbox等網站，與預期的受害者共享。

國際要聞

SCADA-ICS 系統移動應用程序存在編碼缺陷，或致關鍵基礎設施淪陷

http://hackernews.cc/archives/19744

安全公司 Fidus 披露 OnePlus 海外官網被黑客攻破 信用卡資料被竊取

http://hackernews.cc/archives/19791

黑莓推出Jarvis服務，幫助發現汽車軟體安全漏洞

https://www.easyaq.com/news/455004238.shtml

思科發現三維動畫製作軟體Blender多個漏洞，官方拒絕修復漏洞

https://www.easyaq.com/news/1987692705.shtml

信息安全 · 選擇安恆

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！