每日安全简讯(20180121)

1 电气公司表示工控Triton恶意代码利用零日漏洞

施耐德电气公司Triconex安全仪表控制系统SIS控制器被披露遭受恶意代码Triton攻击，施耐德的初步分析排除了黑客利用漏洞的可能性，但现在表示Triton利用了旧版本系统的漏洞。


http://securityaffairs.co/wordpr ... e-zero-day-sis.html

---

2 因引导问题Red Hat废弃幽灵漏洞的修复程序

Red Hat表示，由于补丁引发了不稳定因素导致用户系统无法启动，因此Red Hat不再提供微代码来修复幽灵（Spectre）漏洞，建议用户联系其CPU/OEM硬件提供商。


https://www.bleepingcomputer.com ... rts-of-boot-issues/

---

3 研究者发现Dridex银行木马盗用FTP站点传播

安全厂商Forcepoint的研究人员发现，恶意攻击者通过盗用的FTP站点来托管恶意代码Dridex，此次的网络钓鱼攻击针对的主要目标是法国、英国和澳大利亚。研究人员表示活动背后可能是Necurs僵尸网络。


https://blogs.forcepoint.com/sec ... dex-compromised-ftp

---

4 勒索软件SamSam近期针对高知名度的目标攻击

勒索软件SamSam在2018年年初，针对高知名度的目标发起攻击，包括医院、城市议会和无名的关键基础设施公司。SamSam主要利用开放RDP的计算机实施攻击。


https://www.bleepingcomputer.com ... councils-ics-firms/

---

5 360安全发布2017年度IoT安全威胁的研究报告

近年来,物联网技术的普及和快速发展让越来越多设备智能化,在公共领域,智慧环境家庭,办公, 工厂领域,个人和社会领域等方面都有深入应用,新的技术和设备引入也带来了新的安全和隐私风 险。该报告将探讨2017 年整年关于IoT（Internet of Things） 设备相关的安全问题。


https://mp.weixin.qq.com/s?__biz ... vaZ4fJe2GYnP9EWm#rd
2017年度安全报告--IoT安全威胁 (1).pdf (1.51 MB, 下载次数: 98)

2018-1-20 21:33 上传

点击文件名下载附件

---

6 美国总统特朗普签署监控涉外通信702条款法案

美国总统特朗普１９日签署一项法案，批准将颇具争议的《涉外情报监视法》702条款延长６年。这意味着美国情报机构将能继续在没有授权的情况下，监控美国境外目标的电邮和短信等通信。


http://m.xinhuanet.com/2018-01/20/c_1122288382.htm

---