首页 > 清静研究 > 清静转达 > 清静简讯

西门子多款工业装备受Linux内核误差SegmentSmack影响；；；；；欧洲能源公司EDP熏染RagnarLocker

宣布时间 2020-04-16

1.西门子多款工业装备受Linux内核误差SegmentSmack影响

人生就是博-尊龙凯时中国官网

西门子宣布4月补丁更新，，，其中3条新通告通知客户其多款工业装备受到Linux内核误差SegmentSmack影响。。SegmentSmack和FragmentSmack（划分被跟踪为CVE-2018-5390和CVE-2018-5391）是研究人Juha-Matti Tilli在2018年发明的两个Linux内核误差，，，攻击者可以通过向目的系统发送恶意数据包来提倡DoS攻击。。在第一份通告中西门子称SegmentSmack和FragmentSmack影响了它的IE/PB-Link装备、RUGGEDCOM路由器、基于ROX的VPN终端和防火墙、SCALANCE路由器和防火墙、SIMATIC通讯处置惩罚器和Sinema Remote Connect。。第二份通告中西门子披露与SegmentSmack有关的DoS误差（CVE-2019-19301），，，该误差影响了SIMATIC通讯�？？？？？？椤CALANCE X交流机和SIPLUS装备。。第三份通告则披露了影响西门子SIDOOR门治理系统、SIMATIC装备、SINAMICS转换器和SIPLUS产品的DoS误差（CVE-2019-19300）。。

原文链接：

https://www.securityweek.com/siemens-industrial-devices-affected-segmentsmack-linux-kernel-flaw

2.英特尔宣布4月清静更新，，，修复多款产品中的9个误差

人生就是博-尊龙凯时中国官网

英特尔在4月补丁更新中修复了9个误差，，，这些误差均为中高危误差，，，影响多个软件、固件及平台。。英特尔修复了PROSet/无线WiFi产品在Windows 10上的两个误差-经由身份验证的攻击者由于不清静的继续权限而可能通过外地会见举行特权升级（CVE-2020-0557）；；；；；由于内核驱动程序中的缓冲区限制不当，，，无特权的攻击者可能通过相邻网络会见来导致拒绝效劳（CVE-2020-0558）。。英特尔还修复了NUC mini PC的系统固件中和�？？？？？？榛Ю推鱉FS2600KISPP盘算�？？？？？？橹械牧礁鑫蟛�，，，包括不准确的缓冲区限制导致的LPE误差（CVE-2020-0600）和条件检查不当导致的提权误差（CVE-2020-0578）。。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

3.微软宣布4月Office清静更新，，，修复55个误差

人生就是博-尊龙凯时中国官网

微软在4月Office清静更新中针对7个产品修复了55个误差，，，其中包括影响了Microsoft Office和Microsoft Office SharePoint产品的12个RCE误差，，，这些误差均被归类为严重或主要级别，，，攻击者可以使用它们在SharePoint应用程序和SharePoint效劳器帐户的上下文中执行恣意代码。。微软还修复了10个XSS误差，，，攻击者可能使用这些误差在目今用户的清静上下文中运行剧本并冒充用户、窃取敏感数据或未经授权阅读内容。。别的，，，微软修复了两个提权误差和四个诱骗误差。。详细误差列表请参考以下链接。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-office-april-security-updates-fix-critical-rce-bugs/

4.欧洲能源公司EDP熏染RagnarLocker，，，被勒索近1000万欧元

人生就是博-尊龙凯时中国官网

克日葡萄牙跨国能源巨头Energias de Portugal（EDP）遭到勒索软件RagnarLocker攻击，，，被勒索1580 BTC的赎金（约合1090万美元或990万欧元）。。EDP集团是欧洲能源行业（自然气和电力）最大的运营商之一，，，也是天下第四大风能生产商。。该公司在全球四个大洲的19个国家/地区拥有营业，，，并且拥有凌驾11500名员工和为凌驾1100万客户提供能源。。在攻击历程中，，，Ragnar Locker攻击团伙声称窃取了凌驾10 TB的公司敏感文件，，，并威胁称若是该公司拒绝支付赎金，，，他们将宣布偷取的所有数据。。

原文链接：

https://www.bleepingcomputer.com/news/security/ragnarlocker-ransomware-hits-edp-energy-giant-asks-for-10m/

5.TA505继续使用SDBbot RAT熏染企业网络，，，主要针对欧洲

人生就是博-尊龙凯时中国官网

IBM X-Force团队视察到TA505继续使用SDBbot RAT熏染企业网络。。在2019年11月，，，X-Force IRIS视察到有攻击者使用冒充的Onehub垂纶邮件攻击欧洲的企业员工，，，该垂纶邮件旨在窃取Active Directory（AD）数据及用户凭证，，，并使用SDBbot RAT熏染企业网络情形。。凭证研究职员对攻击者的TTP、C＆C基础设施以及先前归因于该组织的特定恶意软件的剖析，，，X-Force IRIS以为TA505是该攻击活动背后的攻击团伙。。

原文链接：

https://securityintelligence.com/posts/ta505-continues-to-infect-networks-with-sdbbot-rat/

6.旧金山机场攻击者或为俄罗斯APT组织Energetic Bear

人生就是博-尊龙凯时中国官网

ESET研究职员以为，，，对旧金山国际机场！（SFO）网站的攻击是由被称为Energetic Bear的俄罗斯网络特工组织举行的。。该APT组织自2010年以来一直很活跃，，，主要针对能源和工业领域的组织。。SFO的机场信息手艺和电信部分（ITT）体现攻击者在机场网站上植入了恶意代码以窃取用户的登录凭证，，，可能受攻击影响的用户包括使用Windows装备或非SFO维护的装备通过IE浏览器从机场网络外部会见这些网站的用户。。SFO的IT职员已经删除了注入其网站中的恶意代码，，，并在攻击爆发后将两者都举行了脱机处置惩罚。。为响应此事务，，，SFO机场重置了所有的电子邮件和网络密码。。ESET称攻击者使用SMB功效和file：//前缀来收聚会见者的Windows凭证，，，包括用户名和NTLM哈希。。

原文链接：

https://securityaffairs.co/wordpress/101601/apt/energetic-bear-airport-hack.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

西门子多款工业装备受Linux内核误差SegmentSmack影响；；；；；欧洲能源公司EDP熏染RagnarLocker

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

西门子多款工业装备受Linux内核误差SegmentSmack影响；；；；；欧洲能源公司EDP熏染RagnarLocker

7*24小时效劳热线

西门子多款工业装备受Linux内核误差SegmentSmack影响；；；；；欧洲能源公司EDP熏染RagnarLocker