头条：FireEye发现了一种被称为Triton 的新工控病毒

15

Dec,2017

※ 看！你比别人先知道这么多！

Ⅰ FireEye发现了一种被称为Triton 的新工控病毒

Ⅱ DirecTV视频桥接现关键零日漏洞

Ⅲ BlueBorne攻击Linux

Ⅳ 全球恶意软件年增11.5%

Ⅴ 研究人员：所有网站中有1％可能遭到入侵

详情请见下文

1

FireEye发现了一种被称为Triton的新工控病毒

【信 源】Securityaffairs

FireEye公司的研究人员发现了一种被称为Triton的新型恶意软件，专门针对工业控制系统（ICS）系统。

Triton恶意软件旨在针对施耐德电气的工业环境中使用的Triconex安全仪表系统（SIS）控制器，以监控过程状态并将其恢复到安全状态，或者在参数指示潜在危险情况时将其安全关闭。

报告指出，“Mandiant最近对一个关键基础设施组织的事件作出了回应，攻击者部署了恶意软件来操纵工业安全系统。目标系统为工业流程提供了紧急关闭功能。我们有充分的信心评估说，攻击者正在开发造成物理伤害和无意中关闭操作的能力。这种我们称之为TRITON的恶意软件是一个与Triconex安全仪表系统（SIS）控制器交互的攻击框架。”

2

DirecTV视频桥接现关键零日漏洞

【信 源】Securityweek

零日计划（Zero-Day Initiative）的研究人员透露，未经修补的严重漏洞影响DirecTV使用的无线视频桥接，允许攻击者在易受攻击的设备上远程执行代码。

趋势科技的DVLabs研究人员Ricky Lawshae在Linksys WVBR0-25无线视频桥中发现了这个安全漏洞，该桥被设计为与无线Genie Mini（C41W）有线电视盒配对，以确保与DirecTV的主Genie DVR进行通信。

此漏洞被跟踪为CVE-2017-17411，CVSS得分为10，研究人员表示当尝试利用此漏洞执行任意代码时，不需要身份验证。

3

BlueBorne攻击Linux

【信 源】Darkreading

今年早些时候，物联网安全公司Armis的研究人员发现了一个新的机载攻击组Blueborne。

这些漏洞使得攻击者可以完全控制任何运行Linux的设备，或者从Linux派生的操作系统，这使大多数物联网设备面临风险。研究人员在上周在伦敦举行的2017年黑帽欧洲峰会上讨论并展示了他们的最新发现。

他们解释说，蓝牙协议栈中的漏洞在过去的十年中一直被忽视。蓝牙通常被认为是外围设备，如果它们成功进入高级特权设备，就可以使攻击者受益。正如研究人员所表明的那样，一个受损的产品可以将其攻击传播到蓝牙范围内的其他设备。

Armis首席研究员Ben Seri表示：“这些攻击不需要任何用户交互或任何认证。 Armis专家发现有53亿个设备存在风险，存在8个漏洞，其中4个被列为关键设备。他解释说，这些缺陷使得攻击者可以绕过并闯入设备，而其所有者不知道发生了什么事。

4

全球恶意软件年增11.5%

【信源】Infosecurity-magazine

2017年，每天至少新增36万个新的恶意文件，比上一年增加了11.5％。

5

研究人员：所有网站中有1％可能遭到入侵

【信 源】Infosecurity-magazine

加州大学圣地亚哥分校Jacobs工程学院的研究小组声称，他们发明的一种新的测试工具“Tripwire”在18个月内分析的结果表示，在所有的网站中有1％被入侵。

所有网站的情况都是如此，无论网站的规模或覆盖范围如何，这意味着互联网上访问量最大的1000个网站中的10个可能面临风险。

Tripwire项目通过使用机器人来创建每个站点的帐户，链接到唯一的电子邮件地址。电子邮件和网站帐户使用相同的密码。然后团队等待第三方是否使用该密码访问电子邮件帐户，表明该网站帐户信息已被泄露。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。