GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

CodeMeter中存在严沉缝隙，可导致OT供给链攻击；ACSC颁布《2019–2020年度网络威胁汇报》

颁布功夫 2020-09-11

1.CodeMeter中存在严沉缝隙，可导致OT供给链攻击

Claroty发现西门子等顶级ICS供给商使用的第三方工业组件CodeMeter中存在6个严沉的缝隙，或将导致OT供给链攻击，这些缝隙的CVSS评分均为10.0。CISA暗示，攻击者成功利用这些缝隙后可更改和伪造许可证文件，导致回绝服务情况，潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。其中最严沉的缝隙可通过粉碎CodeMeter通讯和谈和内部AP以I远程执行代码，实现ICS系统的齐全收受。

原文链接：

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/

2.黑客攻击斯洛伐克加密钱币买卖所，盗取价值540万美元钱币

黑客攻击斯洛伐克加密钱币买卖所ETERBASE，盗取了价值540万美元的加密钱币。该公司于本周四披露该事务，暗示其存储了比特币、以太币、ALGO、Ripple、Tezos和TRON的六个加密钱包文件被盗，其已检测到攻击，但无法阻止它的产生。ETERBASE暗示，它在这些钱币被盗时就对其进行了跟踪，目前被盗资金在各自区块链上的转移，该公司也联系了被盗资金地点的买卖所以冻结被盗资金。

原文链接：

https://www.zdnet.com/article/slovak-cryptocurrency-exchange-eterbase-discloses-5-4-million-hack/

3.钻研人员发现新型攻击Raccoon，针对TLS加密和谈窃守信息

钻研人员披露了针对TLS加密和谈的新型攻击方式Raccoon，该攻击可用于解密用户和服务器之间的HTTPS衔接并读取敏感通讯。Raccoon攻击从底子上说是按时攻击，攻击者会丈量执行已知密码操作所需的功夫，以确定部门算法。钻研人员称，所有使用Diffie-Hellman密钥互换来成立TLS衔接的服务器都容易受到此类攻击。目前，一些供给商，如Microsoft、Mozilla、OpenSSL和F5 Networks已颁布安全更新以阻止Raccoon攻击。

原文链接：

https://www.zdnet.com/article/raccoon-attack-allows-hackers-to-break-tls-encryption-under-certain-conditions/

4.Zeppelin升级回归，以发票为主题传布新的木马

钻研人员Juniper Threatlab发现Zeppelin升级回归，以发票为主题传布新的木马。在最新的攻击活动中，黑客依然使用带有恶意宏的主题为发票垂钓电子邮件。黑客将Visual Basic剧本的片段暗藏在各类图像后的垃圾文本中，恶意宏会解析并提取这些剧本，而后将其写入c：\wordpress\about1.vbs中的文件中。之后，利用第二个宏执行about1.vbs，以下载新的木马。

原文链接：

https://threatpost.com/zeppelin-ransomware-returns-trojan/159092/

5.三星颁布安全更新，建复Galaxy上的多个缝隙

在Android颁布了9月安全更新后，三星也颁布了安全更新，建复其Galaxy上的多个缝隙。这次建复的最严沉的缝隙之一被追踪为CVE-2020-0245，影响了Media Framework组件，可导致远程执行代码和信息披露。此表，还建复了其Framework、Media Framework和系统中的多个权限提升缝隙（CVE-2020-0074、CVE-2020-0388、CVE-2020-0391、CVE-2020-0401、CVE-2020-0392、CVE-2020-0386和CVE-2020-0394）。

原文链接：

https://www.bleepingcomputer.com/news/security/samsung-fixes-critical-android-flaws-with-september-updates/

6.ACSC颁布《2019–2020年度网络威胁汇报》

澳大利亚网络安全中心（ACSC）已颁布有关2019-2020年重要网络威胁和统计数据的年度汇报。该汇报强调指出，网络垂钓和鱼叉垂钓依然是黑客获取幼我信息或用户证书以进入网络或传布恶意内容的最常见步骤，勒索软件已成为对企业和当局的沉大威胁。黑客通常通过鱼叉式垂钓犯法获取用户登录和证书，而后利用远程桌面和谈(RDP)服务装置勒索软件。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/09/10/acsc-releases-annual-cyber-threat-report-2019-2020

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】