头条：施耐德电气修复流行ICS软件中安全漏洞

TOP5

5月3日全球信安资讯

1

施耐德电气修复流行ICS软件中安全漏洞

>>>>

信源：Bleepingcomputer

施耐德电气已修补两个软件产品即InduSoft Web Studio和InTouch Machine Edition中的安全漏洞。

Tenable的安全研究人员发现，这两个通常安装在专用于控制关键工业控制系统（ICS）设备空隙内部网络中的应用程序易受同一安全漏洞的影响，即共享组件中的缓冲区溢出。攻击者可利用该漏洞崩溃或接管这两种软件产品，访问其安装的底层计算机或这些软件控制的工业传感器和电机。

研究人员敦促公司升级到InduSoft Web Studio v8.1 SP1和InTouch Machine Edition 2017 v8.1 SP1。

2

俄APT28组织劫持利用LoJack软件用于网络攻击

>>>>

信源：Bleepingcomputer

网络安全公司Arbor发现，代号为APT28的俄罗斯网络间谍组织利用修改劫持正常LoJack软件（一款用于笔记本、平板、智能手机等便携式设备追踪和定位的软件）的方式进行网络攻击渗透。

Arbor指出，APT28对LoJack二进制文件只是进行了极小修改（修改LoJack服务器地址为APT28组织的C＆C控制服务器，模拟LoJack通信协议进行通信），这样能规避防病毒软件的查杀。Arbor公司表示，目前尚未找到APT28组织利用LoJack软件植入用户主机并窃取数据的实质性证据。

3

MassMiner挖矿软件使用多漏洞攻击方式传播扩散

>>>>

信源：Bleepingcomputer

网络安全公司AlienVault的研究人员Chris Doman发现了一款新型恶意挖矿软件MassMiner，该软件结合了多个漏洞攻击方式用于门罗币网络挖矿，这些漏洞包括CVE-2017-10271（Oracle WebLogic）、CVE-2017-0143（Windows SMB）和CVE-2017-5638（Apache Struts）等。

目前，与MassMiner关联的门罗币帐号已有1200个门罗币，市值约29万美元。但尚不清楚该收入是否都来自MassMiner病毒。

研究人员表示，有线索暗示MassMiner可能与臭名昭著的Smominru僵尸网络有关。

4

POC代码可在windows系统设备上触发蓝屏

>>>>

信源：csoonline

安全公司Bitdefender的研究人员Marius Tivadar公布了一段概念验证代码（POC），能够让安装了Windows操作系统的设备触发蓝屏而崩溃，即使在锁屏状态下也不能幸免。

POC原理利用了windows系统在处理NTFS图像上的一个漏洞。POC代码中包含一个畸形的NTFS图像，一旦将该图像存放在U盘中并插入开启自动播放机制（默认启动）的windows主机，系统即使在锁屏状态下也会导致蓝屏而崩溃。

研究人员建议微软禁止在系统锁定的情况下自动读取U盘内容。

5

Google公司宣布开放.app域名注册

>>>>

信源：Google

Google公司5月1日通过官方博客宣布开放“.app”域名的申请，5月8日起对所有公众开放注册，5月1日至7日之间为早期访问计划（Early Access Program），允许客户在公众之前获得想要的域名。

“.app”可用于应用下载和应用内内容的深链接，该域名与其它顶级域名最大的不同之处在于要求强制性使用HTTPS，以阻挡广告恶意程序和ISP植入的跟踪代码，同时防止对开放式Wifi网络进行监视。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。