工業4.0通訊協議OPCUA曝遠程代碼執行多個漏洞;新型惡意軟體通過Chrome插件感染全球100個國家10萬台設備
內容提要:
1. 工業4.0通訊協議OPC UA曝遠程代碼執行等多個漏洞
2.新型惡意軟體通過Chrome插件感染全球100個國家10萬台設備
3.俄羅斯超82萬名客戶視頻監控數據未得保護,向公眾開放
4.美國執法部門利用運營商數據共享服務,可定位追蹤任何目標手機
5. 韓國最大加密貨幣交易所Upbit遭檢方突擊檢查
6.美國警察利用供應商服務可以無授權下實時定位任何人的手機
7. 加密電郵在裸奔:PGP與S.MIME嚴重漏洞曝光!
8. 黑客組織Allanite瞄準英美各電力設施ICS網路
9.保護電網網路安全,美眾議院提出三項法案
1.工業4.0通訊協議OPC UA曝遠程代碼執行等多個漏洞E安全5月14日訊 卡巴斯基實驗室的研究人員發現,OPC UA 協議中存在大量漏洞,理論上這些漏洞被利用後會對工業環境帶來物理損害。卡巴斯基實驗室的研究人員對 OPC UA 進行詳細的分析後表示,某些漏洞可被利用發起遠程代碼執行和 DoS 攻擊2.新型惡意軟體通過Chrome插件感染全球100個國家10萬台設備最近發現的新型惡意軟體家族已經在全球100多個國家感染了超過10萬設備,而感染的載體竟然是Chrome 插件(谷歌瀏覽器插件)。
3.俄羅斯超82萬名客戶視頻監控數據未得保護,向公眾開放
Kromtech安全中心的研究人員最近發現,一個歸屬於俄羅斯視頻監控公司iVideon的MongoDB資料庫並沒有得到保護,並向公眾開放。從資料庫的內容來看,它似乎涵蓋了iVideon公司的整個用戶群,包括其用戶和合作夥伴的登錄名、電子郵箱地址、密碼哈希值、伺服器名稱、域名、IP地址、子帳戶以及軟體設置和付款設置信息(並不包括任何信用卡數據)
4.美國執法部門利用運營商數據共享服務,可定位追蹤任何目標手機一家主要處理監獄電話系統的公司利用通信運營商提供的數據共享服務,允許警察追蹤任何美國民眾的號碼,沒有合法檢查來阻止其被濫用。外媒BGR援引《紐約時報》報道稱,一家主要處理監獄電話系統的公司利用通信運營商提供的數據共享服務,允許警察追蹤任何美國民眾的號碼,沒有合法檢查來阻止其被濫用。據報道,密蘇里州密西西比縣的一位前警長使用一種叫做Securus的服務來監視目標手機,包括法官和其他警察。5.韓國最大加密貨幣交易所Upbit遭檢方突擊檢查韓國最大的加密貨幣交易所Upbit日前遭到了韓國檢方的突擊檢查。Upbit上周五在其網站發布的公告證實了上述調查消息。Upbit表示,正「全力配合」有關部門的調查,並表示,客戶仍可以執行交易及存取資金。Upbit總部位於首爾。 外媒報道稱,調查人員出於對Upbit不當處置投資者資金的擔憂而對其展開欺詐調查,於上周四和周五突查了Upbit的主要辦公室,查扣了硬碟和賬戶記錄。 消息公布後,比特幣價格也收到了衝擊,小幅下挫。目前比特幣價格約為8700美元,總市值約1500億美元。整個加密貨幣市場總市值約4000億美元。 過去幾個月,韓國監管部門還搜查了幾個較小的加密貨幣交易所。目前,各國監管機構都在加強對加密貨幣交易所監管力度。美國證券交易委員會(簡稱SEC)已開始對數字貨幣產業進行大規模調查。日本金融監管機構今年3月處罰了多家加密貨幣交易所,處罰措施包括勒令其中兩家暫停運營一個月。6.美國警察利用供應商服務可以無授權下實時定位任何人的手機Securus使用了一種數據系統,這是一種通信運營商通常為那些希望基於數據(包括他們的位置)微觀定位消費者的營銷人員提供的數據系統。但在這種情況下,Securus利用該系統為用戶提供幾乎不受控制的全國性定位跟蹤。《紐約時報》聲稱SECURUS通過為其執法部門和監獄客戶提供位置跟蹤附加服務。但是,它沒有審查要求確保為跟蹤發出搜查令或其他法律文書。 Securus發言人在向《紐約時報》發表的聲明中表示:「Securus既不是法官也不是地區律師,確保證明文件合法充分的責任在於我們的執法客戶及其律師。Securus只為執法部門等提供服務,並不是所有地方的官員都可以使用該系統。7.加密電郵在裸奔:PGP與S.MIME嚴重漏洞曝光
此前在互聯網上被廣泛使用的電子郵件加密方法(PGP 與 S/Mime),已經曝出了兩個嚴重的漏洞,或導致加密電郵在黑客面前暴露無遺。周日晚些時候,一名研究人員警告稱,當前沒有可靠的解決方案,只能建議那些為敏感通信採用加密標準的人們,立即將之從電子郵件客戶端移除。 明斯特大學應用科學系計算機安全教授 Sebastian Schinzel 在 Twitter 上表示: 該漏洞或導致加密電郵明文泄露,甚至包括用戶過去發送的加密郵件。
8.黑客組織Allanite瞄準英美各電力設施ICS網路E安全5月14日訊 工業網路安全廠商 Dragos 稱,「Allanite」黑客組織一直針對英美兩國各電力企業的業務與工業控制網路進行攻擊。該公司還認為,該黑客組織與「蜻蜓 Dragonfly」以及 Dymalloy 黑客組織的攻擊活動有所關聯。9.保護電網網路安全,美眾議院提出三項法案美國眾議院能源與商業委員會於當地時間2018年5月9日以唱票方式一致決定向國會提交三項能源網路安全法案。這些兩黨法案或試圖確定能源部長的要求,或試圖在能源部內提供適當的計劃以應對電網的物理或網路安全相關漏洞
