卡巴斯基2019年工业网络清静状态报告;;;11个Ruby库保存后门;;;Steam提权0day

宣布时间 2019-08-22
1、卡巴斯基宣布2019年工业网络清静状态报告

南宫NG娱乐(中国)官方网站

卡巴斯基对282家运行OT/ICS系统的企业举行调研,,,,整理并宣布了《2019年工业网络清静状态》报告。。凭证该报告,,,,去年凌驾一半(52%)的工控清静事务是由人为失误导致的。。虽然绝大大都公司(81%)妄想举行网络数字化运营以推动工业4.0,,,,但分派了网络清静预算的却少得多(57%)。。除此之外,,,,这些公司的网络清静手艺仍然令人担心:受访者的两大担心集中在没有足够的网络清静专家来治理工业网络,,,,以及OT/ICS操作员普遍缺乏清静意识。。


原文链接:https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/


2、谷歌、Mozilla及苹果禁用哈萨克斯坦政府揭晓的根证书

南宫NG娱乐(中国)官方网站

谷歌、Mozilla及苹果禁用哈萨克斯坦政府于上个月揭晓的根证书,,,,该证书用于监控公民的上网流量。。其时哈萨克斯坦政府要求该国ISP相助,,,,强制在所有网络用户中装置该根证书。。现在当Chrome、Firefox及Safari检测到该根证书时,,,,将阻止毗连并显示过失信息。。哈萨克斯坦政府已经在8月初阻止了这一妄想,,,,一名官员体现整个妄想只是政府的一个测试。。但仍有数百万装备仍在使用该证书。。


原文链接:https://thehackernews.com/2019/08/kazakhstan-root-certificate.html


3、研究职员发明11个Ruby库中保存后门代码

南宫NG娱乐(中国)官方网站

RubyGems删除了18个包括后门代码的Ruby库恶意版本,,,,这些恶意版本属于11个差别的Ruby库,,,,自7月8日以来,,,,这些恶意版本已经被下载了3584次。。被植入的后门代码可在其他人的Ruby项目中开展隐匿的恶意挖矿活动。。荷兰开发者Jan Dintel首先在rest-client库中发明了恶意代码,,,,它们会网络URL和系统情形信息并发送至乌克兰的效劳器。。经由视察后RubyGems员工发明了更多库受到污染,,,,详细版本列表请参考链接。。


原文链接:https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/


4、俄罗斯犯法团伙Silence将目的扩展至全球银行


南宫NG娱乐(中国)官方网站


凭证Group-IB宣布的《Silence 2.0:走向全球》报告,,,,自2018年9月份以来,,,,通过增添攻击频率的方法,,,,该俄罗斯房犯法团伙已经窃取了近350万美元的资金。。在已往一年中,,,,该团伙至少提倡了16个新攻击活动,,,,瞄准了30个国家的银行,,,,目的区域横跨欧洲、拉丁美洲、非洲和亚洲。。其造成的损失增添了5倍,,,,从80万美元增添至420万美元。。

原文链接:https://thehackernews.com/2019/08/silence-apt-russian-hackers.html

5、研究职员披露Steam客户端中的第二个提权0day

南宫NG娱乐(中国)官方网站

俄罗斯研究职员Vasily Kravets披露Steam客户端中的第二个提权0day,,,,该误差只影响了Windows客户端,,,,凭证Steam的数据,,,,约有9600万用户受影响。。该EoP/LPE误差允许攻击者通过BaitAndSwitch手艺提权至NT AUTHORITY\SYSTEM权限执行恣意payload。。Kravets通过视频演示了其攻击办法,,,,阻止现在V社尚未举行回应。。

原文链接:https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/

6、思科修复UCS装备及220交流机中的6个要害误差

南宫NG娱乐(中国)官方网站

思科修复其UCS装备及220系列企业交流机中的6个要害误差,,,,远程攻击者可使用这些误差接受目的装备。。其中四个误差(CVE-2019-1938、CVE-2019-1935、CVE-2019-1974和CVE-2019-1937)的CVSS评分都为9.8分,,,,这些误差影响了UCS装备。。另外两个误差(CVE-2019-1913,,,,CVSS 9.8分和CVE-2019-1912,,,,CVSS 9.1分)是220交流机中的缓冲区溢出误差,,,,未经身份验证的远程攻击者可使用误差执行恣意代码并接受交流机。。


原文链接:https://threatpost.com/cisco-patches-six-critical-bugs/147585/