头条:施耐德电气修复流行ICS软件中安全漏洞

TOP5

5月3日全球信安资讯

1

施耐德电气修复流行ICS软件中安全漏洞

>>>>

信源:Bleepingcomputer

施耐德电气已修补两个软件产品即InduSoft Web Studio和InTouch Machine Edition中的安全漏洞。

Tenable的安全研究人员发现,这两个通常安装在专用于控制关键工业控制系统(ICS)设备空隙内部网络中的应用程序易受同一安全漏洞的影响,即共享组件中的缓冲区溢出。攻击者可利用该漏洞崩溃或接管这两种软件产品,访问其安装的底层计算机或这些软件控制的工业传感器和电机。

研究人员敦促公司升级到InduSoft Web Studio v8.1 SP1和InTouch Machine Edition 2017 v8.1 SP1。

2

俄APT28组织劫持利用LoJack软件用于网络攻击

>>>>

信源:Bleepingcomputer

网络安全公司Arbor发现,代号为APT28的俄罗斯网络间谍组织利用修改劫持正常LoJack软件(一款用于笔记本、平板、智能手机等便携式设备追踪和定位的软件)的方式进行网络攻击渗透。

Arbor指出,APT28对LoJack二进制文件只是进行了极小修改(修改LoJack服务器地址为APT28组织的C&C控制服务器,模拟LoJack通信协议进行通信),这样能规避防病毒软件的查杀。Arbor公司表示,目前尚未找到APT28组织利用LoJack软件植入用户主机并窃取数据的实质性证据。

3

MassMiner挖矿软件使用多漏洞攻击方式传播扩散

>>>>

信源:Bleepingcomputer

网络安全公司AlienVault的研究人员Chris Doman发现了一款新型恶意挖矿软件MassMiner,该软件结合了多个漏洞攻击方式用于门罗币网络挖矿,这些漏洞包括CVE-2017-10271(Oracle WebLogic)、CVE-2017-0143(Windows SMB)和CVE-2017-5638(Apache Struts)等。

目前,与MassMiner关联的门罗币帐号已有1200个门罗币,市值约29万美元。但尚不清楚该收入是否都来自MassMiner病毒。

研究人员表示,有线索暗示MassMiner可能与臭名昭著的Smominru僵尸网络有关。

4

POC代码可在windows系统设备上触发蓝屏

>>>>

信源:csoonline

安全公司Bitdefender的研究人员Marius Tivadar公布了一段概念验证代码(POC),能够让安装了Windows操作系统的设备触发蓝屏而崩溃,即使在锁屏状态下也不能幸免。

POC原理利用了windows系统在处理NTFS图像上的一个漏洞。POC代码中包含一个畸形的NTFS图像,一旦将该图像存放在U盘中并插入开启自动播放机制(默认启动)的windows主机,系统即使在锁屏状态下也会导致蓝屏而崩溃。

研究人员建议微软禁止在系统锁定的情况下自动读取U盘内容。

5

Google公司宣布开放.app域名注册

>>>>

信源:Google

Google公司5月1日通过官方博客宣布开放“.app”域名的申请,5月8日起对所有公众开放注册,5月1日至7日之间为早期访问计划(Early Access Program),允许客户在公众之前获得想要的域名。

“.app”可用于应用下载和应用内内容的深链接,该域名与其它顶级域名最大的不同之处在于要求强制性使用HTTPS,以阻挡广告恶意程序和ISP植入的跟踪代码,同时防止对开放式Wifi网络进行监视。

声 明

本文内容由国外媒体发布,不代表聚锋实验室立场和观点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180503B121NT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券