西门子建复可影响电网不变的缝隙CVE-2023-28489

首页 > 安全钻研 > 安全传递 > 安全简讯

西门子建复可影响电网不变的缝隙CVE-2023-28489

颁布功夫 2023-05-09

1、西门子建复可影响电网不变的缝隙CVE-2023-28489

据媒体5月5日报路，西门子建复了影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件的远程执行代码缝隙（CVE-2023-28489）。这些产品是远程终端单元(RTU)，攻击者可利用该缝隙齐全节造设备，影响电网的不变，甚至可通过更改关键自动化参数导致停电，还能够利用该缝隙装置后门。补丁在固件版本CPCI85 V05或更高版本中可用，该公司还指出，通过使用防火墙限度对TCP端口80和443上的Web服务器的接见，也能够缓解该缝隙。

https://www.securityweek.com/critical-siemens-rtu-vulnerability-could-allow-hackers-to-destabilize-power-grid/

2、美国NextGen Healthcare约100万用户的信息泄露

据5月8日报路，美国软件和服务公司NextGen Healthcare泄露了约100万人的信息。该公司重要为医疗保健行业开发和销售电子健全纪录（EHR）软件和实际治理系统。据悉，泄露事务于4月24日被发现，该公司调查确定攻击者在3月29日至4月14日接见了公司的系统，影响了1049375人。公司泄漏攻击者使用了似乎是从其它起源或与NextGen无关的攻击事务中窃取的客户端痛处接见数据库，它们沉新设置了密码以节造该事务。这是NextGen在今年产生的第二起泄露事务，1月19日，它遭到了BlackCat的勒索攻击。

https://securityaffairs.com/145935/data-breach/nextgen-healthcare-data-breach.html

3、乌克兰CERT-UA发现旨在分发SmokeLoader的垂钓活动

媒体5月8日称，乌克兰CERT-UA披露了以多说话文件的大局分发恶意软件SmokeLoader的垂钓活动。攻击者利用被习染帐户发送以“账单/付款”为主题的邮件，附件为ZIP文档。这个ZIP是一个多说话文件，蕴含一个钓饵文档和一个JavaScript文件pax_2023_AB1058..js。JavaScript文件使用PowerShell，下载并运行可执行文件portable.exe，它将启动恶意软件SmokeLoader。对域名注册日期和文件编译日期的分析批注，该活动始于4月份，CERT-UA将该活动归因于UAC-0006。

https://securityaffairs.com/145911/malware/cert-ua-smokeloader-campaign.html

4、钻研人员披露Akira在近期的勒索攻击的具体信息

5月7日报路称，钻研人员发现了Akira在近期的勒索攻击。Akira于3月份推出，宣称已攻击了16家公司，涉及教育、金融、房地产、造作和征询等各个行业。固然另一个名为Akira的勒索软件已于2017年颁布，但据信与这些活动并不有关。Akira会运行PowerShell号令删除卷影副本，加密文件并附加扩大名.akira，而后在每个文件夹留下赎金纪录akira_readme.txt。其赎金要求从20万美元到数百万美元不等。

https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/

5、FortiGuard发现SideCopy团伙针对印度的攻击活动

5月4日，FortiGuard称其发现了SideCopy团伙利用印度军事钻研组织有关主题的攻击活动。攻击者使用与印度国防钻研与发展组织(DRDO)有关的ZIP文件来分发恶意软件。Zip文件蕴含一个快捷方式文件，它会使用HTAs法式或mshta.exe定向到攻击者的域。在这里，号令行参数指向一个URL，会下载并执行一个恶意文件Pantomime.hta。此表，与以往的活动有所分歧，这次的payload似乎是使用工具SILENTTRINITY创建的。

https://www.fortinet.com/blog/threat-research/clean-rooms-nuclear-missiles-and-sidecopy

6、Cleafy颁布drIBAN针对意大利的攻击活动的分析汇报

5月4日，Cleafy颁布了关于利用新的Web注入工具包DrIBAN的攻击活动的分析汇报。这些活动的关键组件drIBAN，是一个拥有壮大ATS引擎的Web注入工具包，攻击者利用它成功绕过身份验证机造，例如银行和金融机构在登录和支付过程当选取的MFA和SCA授权阶段。攻击链始于经过认证的邮件（或PEC邮件），附带一个可执行文件，作为sLoad恶意软件的下载法式。sLoad是一种窥伺工具，还通过滥用合法的Windows工具（如PowerShell和BITSAdmin）来利用LotL技术。这次活动重要针对意大利金融行业。

https://www.cleafy.com/cleafy-labs/uncovering-driban-fraud-operations-chapter1

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研