找回密码
 注册创意安天

每日安全简讯(20180413)

[复制链接]
发表于 2018-4-12 21:52 | 显示全部楼层 |阅读模式
1 西门子变电站设备曝出远程利用漏洞

美国ICS-CERT和西门子发布警告,表示应用于变电站的西门子设备(SIPROTEC 4,SIPROTEC Compact和Reyrolle)存在远程漏洞,允许攻击者上传修改后的设备配置覆盖授权访问密码,或者允许攻击者捕获某些包含授权密码的网络流量。
01Siemens-relay-siprotec-4.jpg

https://securityaffairs.co/wordp ... stations-flaws.html


2 警报系统缺陷可被黑客触发虚假警报

研究人员发现紧急警报系统中存在漏洞,可以通过无线电远程利用,激活所有警报,因此黑客可以利用此漏洞触发虚假警报。
02hacking-emergency-warning-alert-sirens.png

https://thehackernews.com/2018/0 ... y-alert-sirens.html


3 安全厂商发布关于政府的网络安全报告

安全厂商思科发布关于美国政府的2018年网络安全报告,攻击政府的服务、基础设施主要有三个趋势:恶意代码具有一定的复杂性和巨大的影响力;利用云服务进行逃避检测的技术手段增多;IoT和云服务为攻击者带来更大的攻击面。
0320180412213524.png

https://www.cyberscoop.com/cisco ... challenge-agencies/
2018-Annual-Cybersecurity-Report-Impacts-on-Government.pdf (1.87 MB, 下载次数: 72)


4 安全厂商发布网络间谍组织分析报告

安全厂商赛门铁克表示,名为“Inception Framework”的网络间谍团伙仍然活跃,推出了新的隐蔽攻击工具并狡猾地利用云和物联网(IoT)作为代理服务器来使其活动难以检测。该团伙早先的目标中有多半是在能源和国防领域,但其也将目标瞄准咨询/安全、航空航天、研究和媒体领域中的机构,以及大使馆。该团伙的活动范围遍及全球,攻击目标所在地有南非、肯尼亚、英国、马来西亚,以及欧洲和中东的几个国家。在随后的几年里,Inception Framework不断进化,为了躲避检测而增加了更多的混淆层。该团伙目前在鱼叉式网络钓鱼活动中使用了新型诱骗文档,其所用的恶意软件也已得到扩展,可使用各种新型插件。Inception还增加了对云的使用,将目标范围扩展到各个云供应商,以达到命令和控制(C&C)的目的。
04SOK-1428-Inception-Framework-Infographic_SC.png

https://www.symantec.com/connect ... inception-framework


5 腾讯揭示近期恶意广告网页挂马活动

腾讯威胁情报中心监控到大量客户端的内嵌新闻页中被嵌入恶意代码。用户会在毫无知情的情况,被植入挖矿木马、银行木马、以及远控木马等。
0515235330502360.png

http://www.freebuf.com/articles/paper/168513.html


6 微软取消CPU漏洞相关杀软注册表限制

在 Meltdown 和 Spectre 漏洞在今年初披露之后,微软在释出相关补丁时引入了杀毒软件的注册表键,检查系统中运行的杀毒软件是否与 Meltdown 和 Spectre 补丁兼容,如果不兼容那么就不安装 Windows 更新。但随着杀毒软件更新产品,而微软的 Meltdown 和 Spectre 补丁得到更多改进之后,微软决定移除这个强制性的注册表键要求。
06Windows7.jpg

https://www.bleepingcomputer.com ... l-windows-versions/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表