頭條：施耐德電氣修複流行ICS軟體中安全漏洞

TOP5

5月3日全球信安資訊

1

施耐德電氣修複流行ICS軟體中安全漏洞

>>>>

信源：Bleepingcomputer

施耐德電氣已修補兩個軟體產品即InduSoft Web Studio和InTouch Machine Edition中的安全漏洞。

Tenable的安全研究人員發現，這兩個通常安裝在專用於控制關鍵工業控制系統（ICS）設備空隙內部網路中的應用程序易受同一安全漏洞的影響，即共享組件中的緩衝區溢出。攻擊者可利用該漏洞崩潰或接管這兩種軟體產品，訪問其安裝的底層計算機或這些軟體控制的工業感測器和電機。

研究人員敦促公司升級到InduSoft Web Studio v8.1 SP1和InTouch Machine Edition 2017 v8.1 SP1。

2

俄APT28組織劫持利用LoJack軟體用於網路攻擊

>>>>

信源：Bleepingcomputer

網路安全公司Arbor發現，代號為APT28的俄羅斯網路間諜組織利用修改劫持正常LoJack軟體（一款用於筆記本、平板、智能手機等攜帶型設備追蹤和定位的軟體）的方式進行網路攻擊滲透。

Arbor指出，APT28對LoJack二進位文件只是進行了極小修改（修改LoJack伺服器地址為APT28組織的C＆C控制伺服器，模擬LoJack通信協議進行通信），這樣能規避防病毒軟體的查殺。Arbor公司表示，目前尚未找到APT28組織利用LoJack軟體植入用戶主機並竊取數據的實質性證據。

3

MassMiner挖礦軟體使用多漏洞攻擊方式傳播擴散

>>>>

信源：Bleepingcomputer

網路安全公司AlienVault的研究人員Chris Doman發現了一款新型惡意挖礦軟體MassMiner，該軟體結合了多個漏洞攻擊方式用於門羅幣網路挖礦，這些漏洞包括CVE-2017-10271（Oracle WebLogic）、CVE-2017-0143（Windows SMB）和CVE-2017-5638（Apache Struts）等。

目前，與MassMiner關聯的門羅幣帳號已有1200個門羅幣，市值約29萬美元。但尚不清楚該收入是否都來自MassMiner病毒。

研究人員表示，有線索暗示MassMiner可能與臭名昭著的Smominru殭屍網路有關。

4

POC代碼可在windows系統設備上觸發藍屏

>>>>

信源：csoonline

安全公司Bitdefender的研究人員Marius Tivadar公布了一段概念驗證代碼（POC），能夠讓安裝了Windows操作系統的設備觸發藍屏而崩潰，即使在鎖屏狀態下也不能倖免。

POC原理利用了windows系統在處理NTFS圖像上的一個漏洞。POC代碼中包含一個畸形的NTFS圖像，一旦將該圖像存放在U盤中並插入開啟自動播放機制（默認啟動）的windows主機，系統即使在鎖屏狀態下也會導致藍屏而崩潰。

研究人員建議微軟禁止在系統鎖定的情況下自動讀取U盤內容。

5

Google公司宣布開放.app域名註冊

>>>>

信源：Google

Google公司5月1日通過官方博客宣布開放「.app」域名的申請，5月8日起對所有公眾開放註冊，5月1日至7日之間為早期訪問計劃（Early Access Program），允許客戶在公眾之前獲得想要的域名。

「.app」可用於應用下載和應用內內容的深鏈接，該域名與其它頂級域名最大的不同之處在於要求強制性使用HTTPS，以阻擋廣告惡意程序和ISP植入的跟蹤代碼，同時防止對開放式Wifi網路進行監視。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！