首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

头条:FireEye发现了一种被称为Triton 的新工控病毒

15

Dec,2017

※ 看!你比别人先知道这么多!

Ⅰ FireEye发现了一种被称为Triton 的新工控病毒

Ⅱ DirecTV视频桥接现关键零日漏洞

Ⅲ BlueBorne攻击Linux

Ⅳ 全球恶意软件年增11.5%

Ⅴ 研究人员:所有网站中有1%可能遭到入侵

详情请见下文

1

FireEye发现了一种被称为Triton的新工控病毒

【信 源】Securityaffairs

FireEye公司的研究人员发现了一种被称为Triton的新型恶意软件,专门针对工业控制系统(ICS)系统。

Triton恶意软件旨在针对施耐德电气的工业环境中使用的Triconex安全仪表系统(SIS)控制器,以监控过程状态并将其恢复到安全状态,或者在参数指示潜在危险情况时将其安全关闭。

报告指出,“Mandiant最近对一个关键基础设施组织的事件作出了回应,攻击者部署了恶意软件来操纵工业安全系统。目标系统为工业流程提供了紧急关闭功能。我们有充分的信心评估说,攻击者正在开发造成物理伤害和无意中关闭操作的能力。这种我们称之为TRITON的恶意软件是一个与Triconex安全仪表系统(SIS)控制器交互的攻击框架。”

2

DirecTV视频桥接现关键零日漏洞

【信 源】Securityweek

零日计划(Zero-Day Initiative)的研究人员透露,未经修补的严重漏洞影响DirecTV使用的无线视频桥接,允许攻击者在易受攻击的设备上远程执行代码。

趋势科技的DVLabs研究人员Ricky Lawshae在Linksys WVBR0-25无线视频桥中发现了这个安全漏洞,该桥被设计为与无线Genie Mini(C41W)有线电视盒配对,以确保与DirecTV的主Genie DVR进行通信。

此漏洞被跟踪为CVE-2017-17411,CVSS得分为10,研究人员表示当尝试利用此漏洞执行任意代码时,不需要身份验证。

3

BlueBorne攻击Linux

【信 源】Darkreading

今年早些时候,物联网安全公司Armis的研究人员发现了一个新的机载攻击组Blueborne。

这些漏洞使得攻击者可以完全控制任何运行Linux的设备,或者从Linux派生的操作系统,这使大多数物联网设备面临风险。研究人员在上周在伦敦举行的2017年黑帽欧洲峰会上讨论并展示了他们的最新发现。

他们解释说,蓝牙协议栈中的漏洞在过去的十年中一直被忽视。蓝牙通常被认为是外围设备,如果它们成功进入高级特权设备,就可以使攻击者受益。正如研究人员所表明的那样,一个受损的产品可以将其攻击传播到蓝牙范围内的其他设备。

Armis首席研究员Ben Seri表示:“这些攻击不需要任何用户交互或任何认证。 Armis专家发现有53亿个设备存在风险,存在8个漏洞,其中4个被列为关键设备。他解释说,这些缺陷使得攻击者可以绕过并闯入设备,而其所有者不知道发生了什么事。

4

全球恶意软件年增11.5%

【信源】Infosecurity-magazine

2017年,每天至少新增36万个新的恶意文件,比上一年增加了11.5%。

5

研究人员:所有网站中有1%可能遭到入侵

【信 源】Infosecurity-magazine

加州大学圣地亚哥分校Jacobs工程学院的研究小组声称,他们发明的一种新的测试工具“Tripwire”在18个月内分析的结果表示,在所有的网站中有1%被入侵。

所有网站的情况都是如此,无论网站的规模或覆盖范围如何,这意味着互联网上访问量最大的1000个网站中的10个可能面临风险。

Tripwire项目通过使用机器人来创建每个站点的帐户,链接到唯一的电子邮件地址。电子邮件和网站帐户使用相同的密码。然后团队等待第三方是否使用该密码访问电子邮件帐户,表明该网站帐户信息已被泄露。

声明

本文内容由国外媒体发布,不代表本公司立场和观点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171215G0I5OP00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券