CodeMeter中存在严重漏洞,可导致OT供应链攻击;ACSC发布《2019–2020年度网络威胁报告》

发布时间 2020-09-11
1.CodeMeter中存在严重漏洞,可导致OT供应链攻击


1.jpg


Claroty发现西门子等顶级ICS供应商使用的第三方工业组件CodeMeter中存在6个严重的漏洞,或将导致OT供应链攻击,这些漏洞的CVSS评分均为10.0。CISA表示,攻击者成功利用这些漏洞后可更改和伪造许可证文件,导致拒绝服务情况,潜在地实现远程实行代码、读取堆数据并阻止依赖CodeMeter的第三方App的正常运行。其中最严重的漏洞可通过破坏CodeMeter通信协议和内部AP以I远程实行代码,实现ICS系统的完全接管。


原文链接:

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/


2.黑客攻击斯洛伐克加密货币交易所,盗取价值540万美金货币


2.jpg


黑客攻击斯洛伐克加密货币交易所ETERBASE,盗取了价值540万美金的加密货币。该企业于本周四披露该事件,表示其存储了比特币、以太币、ALGO、Ripple、Tezos和TRON的六个加密钱包文件被盗,其已检测到攻击,但无法阻止它的发生。ETERBASE表示,它在这些货币被盗时就对其进行了跟踪,目前被盗资金在各自区块链上的转移,该企业也联系了被盗资金所在的交易所以冻结被盗资金。


原文链接:

https://www.zdnet.com/article/slovak-cryptocurrency-exchange-eterbase-discloses-5-4-million-hack/


3.研究人员发现新型攻击Raccoon,针对TLS加密协议窃取信息


3.jpg


研究人员披露了针对TLS加密协议的新型攻击方式Raccoon,该攻击可用于解密用户和服务器之间的HTTPS连接并读取敏感通信。Raccoon攻击从根本上说是定时攻击,攻击者会测量实行已知密码操作所需的时间,以确定部分算法。研究人员称,所有使用Diffie-Hellman密钥交换来建立TLS连接的服务器都容易受到此类攻击。目前,一些供应商,如微软、Mozilla、OpenSSL和F5 Networks已发布安全更新以阻止Raccoon攻击。


原文链接:

https://www.zdnet.com/article/raccoon-attack-allows-hackers-to-break-tls-encryption-under-certain-conditions/


4.Zeppelin升级回归,以发票为主题传播新的木马


4.jpg


研究人员Juniper Threatlab发现Zeppelin升级回归,以发票为主题传播新的木马。在最新的攻击活动中,黑客依然使用带有恶意宏的主题为发票钓鱼电子邮件。黑客将Visual Basic脚本的片段隐藏在各种图像后的垃圾文本中,恶意宏会解析并提取这些脚本,然后将其写入c:\wordpress\about1.vbs中的文件中。之后,利用第二个宏实行about1.vbs,以下载新的木马。


原文链接:

https://threatpost.com/zeppelin-ransomware-returns-trojan/159092/


5.SAMSUNG发布安全更新,修复Galaxy上的多个漏洞


5.jpg


在Android发布了9月安全更新后,SAMSUNG也发布了安全更新,修复其Galaxy上的多个漏洞。此次修复的最严重的漏洞之一被追踪为CVE-2020-0245,影响了Media Framework组件,可导致远程实行代码和信息披露。此外,还修复了其Framework、Media Framework和系统中的多个权限提升漏洞(CVE-2020-0074、CVE-2020-0388、CVE-2020-0391、CVE-2020-0401、CVE-2020-0392、CVE-2020-0386和CVE-2020-0394)。


原文链接:

https://www.bleepingcomputer.com/news/security/samsung-fixes-critical-android-flaws-with-september-updates/


6.ACSC发布《2019–2020年度网络威胁报告》


6.jpg


澳大利亚网络安全中心(ACSC)已发布有关2019-2020年主要网络威胁和统计数据的年度报告。该报告强调指出,网络钓鱼和鱼叉钓鱼仍然是黑客获取个人信息或用户证书以进入网络或传播恶意内容的最常见方法,勒索App已成为对企业和政府的重大威胁。黑客通常通过鱼叉式钓鱼非法获取用户登录和证书,然后利用远程桌面协议(RDP)服务安装勒索App。

原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/09/10/acsc-releases-annual-cyber-threat-report-2019-2020