每日安全简讯(20180413)

1 西门子变电站设备曝出远程利用漏洞

美国ICS-CERT和西门子发布警告，表示应用于变电站的西门子设备（SIPROTEC 4，SIPROTEC Compact和Reyrolle）存在远程漏洞，允许攻击者上传修改后的设备配置覆盖授权访问密码，或者允许攻击者捕获某些包含授权密码的网络流量。


https://securityaffairs.co/wordp ... stations-flaws.html

---

2 警报系统缺陷可被黑客触发虚假警报

研究人员发现紧急警报系统中存在漏洞，可以通过无线电远程利用，激活所有警报，因此黑客可以利用此漏洞触发虚假警报。


https://thehackernews.com/2018/0 ... y-alert-sirens.html

---

3 安全厂商发布关于政府的网络安全报告

安全厂商思科发布关于美国政府的2018年网络安全报告，攻击政府的服务、基础设施主要有三个趋势：恶意代码具有一定的复杂性和巨大的影响力；利用云服务进行逃避检测的技术手段增多；IoT和云服务为攻击者带来更大的攻击面。


https://www.cyberscoop.com/cisco ... challenge-agencies/
2018-Annual-Cybersecurity-Report-Impacts-on-Government.pdf (1.87 MB, 下载次数: 72)

2018-4-12 21:54 上传

点击文件名下载附件

---

4 安全厂商发布网络间谍组织分析报告

安全厂商赛门铁克表示，名为“Inception Framework”的网络间谍团伙仍然活跃，推出了新的隐蔽攻击工具并狡猾地利用云和物联网(IoT)作为代理服务器来使其活动难以检测。该团伙早先的目标中有多半是在能源和国防领域，但其也将目标瞄准咨询/安全、航空航天、研究和媒体领域中的机构，以及大使馆。该团伙的活动范围遍及全球，攻击目标所在地有南非、肯尼亚、英国、马来西亚，以及欧洲和中东的几个国家。在随后的几年里，Inception Framework不断进化，为了躲避检测而增加了更多的混淆层。该团伙目前在鱼叉式网络钓鱼活动中使用了新型诱骗文档，其所用的恶意软件也已得到扩展，可使用各种新型插件。Inception还增加了对云的使用，将目标范围扩展到各个云供应商，以达到命令和控制(C&C)的目的。


https://www.symantec.com/connect ... inception-framework

---

5 腾讯揭示近期恶意广告网页挂马活动

腾讯威胁情报中心监控到大量客户端的内嵌新闻页中被嵌入恶意代码。用户会在毫无知情的情况，被植入挖矿木马、银行木马、以及远控木马等。


http://www.freebuf.com/articles/paper/168513.html

---

6 微软取消CPU漏洞相关杀软注册表限制

在 Meltdown 和 Spectre 漏洞在今年初披露之后，微软在释出相关补丁时引入了杀毒软件的注册表键，检查系统中运行的杀毒软件是否与 Meltdown 和 Spectre 补丁兼容，如果不兼容那么就不安装 Windows 更新。但随着杀毒软件更新产品，而微软的 Meltdown 和 Spectre 补丁得到更多改进之后，微软决定移除这个强制性的注册表键要求。


https://www.bleepingcomputer.com ... l-windows-versions/

---