當前位置:
首頁 > 最新 > 頭條:施耐德電氣修複流行ICS軟體中安全漏洞

頭條:施耐德電氣修複流行ICS軟體中安全漏洞

TOP5

5月3日全球信安資訊

1

施耐德電氣修複流行ICS軟體中安全漏洞

>>>>

信源:Bleepingcomputer

施耐德電氣已修補兩個軟體產品即InduSoft Web Studio和InTouch Machine Edition中的安全漏洞。

Tenable的安全研究人員發現,這兩個通常安裝在專用於控制關鍵工業控制系統(ICS)設備空隙內部網路中的應用程序易受同一安全漏洞的影響,即共享組件中的緩衝區溢出。攻擊者可利用該漏洞崩潰或接管這兩種軟體產品,訪問其安裝的底層計算機或這些軟體控制的工業感測器和電機。

研究人員敦促公司升級到InduSoft Web Studio v8.1 SP1和InTouch Machine Edition 2017 v8.1 SP1。

2

俄APT28組織劫持利用LoJack軟體用於網路攻擊

>>>>

信源:Bleepingcomputer

網路安全公司Arbor發現,代號為APT28的俄羅斯網路間諜組織利用修改劫持正常LoJack軟體(一款用於筆記本、平板、智能手機等攜帶型設備追蹤和定位的軟體)的方式進行網路攻擊滲透。

Arbor指出,APT28對LoJack二進位文件只是進行了極小修改(修改LoJack伺服器地址為APT28組織的C&C控制伺服器,模擬LoJack通信協議進行通信),這樣能規避防病毒軟體的查殺。Arbor公司表示,目前尚未找到APT28組織利用LoJack軟體植入用戶主機並竊取數據的實質性證據。

3

MassMiner挖礦軟體使用多漏洞攻擊方式傳播擴散

>>>>

信源:Bleepingcomputer

網路安全公司AlienVault的研究人員Chris Doman發現了一款新型惡意挖礦軟體MassMiner,該軟體結合了多個漏洞攻擊方式用於門羅幣網路挖礦,這些漏洞包括CVE-2017-10271(Oracle WebLogic)、CVE-2017-0143(Windows SMB)和CVE-2017-5638(Apache Struts)等。

目前,與MassMiner關聯的門羅幣帳號已有1200個門羅幣,市值約29萬美元。但尚不清楚該收入是否都來自MassMiner病毒。

研究人員表示,有線索暗示MassMiner可能與臭名昭著的Smominru殭屍網路有關。

4

POC代碼可在windows系統設備上觸發藍屏

>>>>

信源:csoonline

安全公司Bitdefender的研究人員Marius Tivadar公布了一段概念驗證代碼(POC),能夠讓安裝了Windows操作系統的設備觸發藍屏而崩潰,即使在鎖屏狀態下也不能倖免。

POC原理利用了windows系統在處理NTFS圖像上的一個漏洞。POC代碼中包含一個畸形的NTFS圖像,一旦將該圖像存放在U盤中並插入開啟自動播放機制(默認啟動)的windows主機,系統即使在鎖屏狀態下也會導致藍屏而崩潰。

研究人員建議微軟禁止在系統鎖定的情況下自動讀取U盤內容。

5

Google公司宣布開放.app域名註冊

>>>>

信源:Google

Google公司5月1日通過官方博客宣布開放「.app」域名的申請,5月8日起對所有公眾開放註冊,5月1日至7日之間為早期訪問計劃(Early Access Program),允許客戶在公眾之前獲得想要的域名。

「.app」可用於應用下載和應用內內容的深鏈接,該域名與其它頂級域名最大的不同之處在於要求強制性使用HTTPS,以阻擋廣告惡意程序和ISP植入的跟蹤代碼,同時防止對開放式Wifi網路進行監視。

GIF

聲 明

本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 聚鋒實驗室 的精彩文章:

頭條:Fauxpersky偽裝成卡巴斯基反病毒軟體傳播
頭條:Saks,Lord&Taylor數據泄露影響500萬支付卡

TAG:聚鋒實驗室 |