【安全资讯】思科Talos安全研究专家发现工业路由器Moxa EDR-810中存在17个安全漏洞,其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。漏洞已在Moxa EDR-810 V4.1 build 17030317中得到确认,但早期版本可能也受到影响。http://t.cn/Rmr1Ylp ​

今天 08:49转发|评论

【安全资讯】RSA 2018大会中进行的创新沙盒竞赛颇具看点,其中包括ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。详见http://t.cn/Rm37k4T ​

4月18日 09:04转发|评论

【观点】安全界的盛会RSA 2018昨日在旧金山召开,大会上展示了一系列安全新技术和观点,其中IT运维网为您分享“如何检测和防止加密货币挖矿恶意软件”的文章,详见http://t.cn/RmRWQE5 ​

4月17日 09:17转发|评论

【报告】外媒消息,工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。该模式从成熟度建立在三个主要维度上的基础开始:治理、支持和强化。详见http://t.cn/RmTXvZC ​

4月16日 08:47转发|评论

【安全资讯】近日 ICS-CERT报告称,西门子SIPROTEC 4,SIPROTEC Compact以及Reyrolle设备存在漏洞,攻击者能够通过上传修改后的设备配置来覆盖访问授权密码或者捕获某些可能包含授权密码的网络流量,从而可能导致电力设备保护功能中断或客户缩减。http://t.cn/RmT6UYQ ​

4月16日 08:41转发|评论

【观点】赛门铁克发布第23期《互联网安全威胁报告》:攻击者正将加密货币劫持用于网络攻击,加密货币劫持攻击事件暴增8500%,同时软件供应链也面临着更大威胁。赛门铁克给出安全建议,详见http://t.cn/Rm9GyIc ​

4月13日 08:52转发|评论

【安全资讯】微软通过自家Windows Update更新通道,已为AMD CPU带来了增强的Spectre(幽灵)漏洞防御能力。这一轮的系统级修补,主要针对幽灵2号变种(CVE-2017-5715),其至少影响到了部分运行Windows 10操作系统的AMD处理器http://t.cn/Rm9bvbE ​

4月13日 08:45转发|评论

【安全资讯】德国安全公司RedTeam Pentesting GmbH发现CyberArk Enterprise Password Vault (企业密码保险库)应用程序中存在严重的远程代码执行漏洞(CVE-2018-9843),可允许攻击者利用Web应用程序的特权对系统进行未经授权的访问。http://t.cn/RmaeDOE ​

4月12日 08:59转发|评论

【安全资讯】据外媒报道,施耐德电气于上周向其客户通报说已修复U.motion Builder最新版本中的16个漏洞,其中包括被评为严重和高危的漏洞,例如可能导致信息泄露的路径遍历或者其他一些错误,以及通过SQL注入造成的远程代码执行缺陷。http://t.cn/Rmaexz3 ​

4月12日 08:54转发|评论

【安全资讯】据称XVG 加密货币系统上周遭到攻击,由于XVG代码重定向机制存在漏洞,攻击者为新区块设置了一个错误的时间戳,比如一个小时前,然后XVG将“认为”该算法开采的最后一个块是在一小时前,随后的块将有正确的时间,然后就允许这个块被添加到主区块链中,最终黑客拿到了价值100万美元的代币。 ​

4月11日 08:52转发|评论

【安全资讯】MalwareHunterTeam本周发现了两个新的Matrix Ransomware变体,其正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密,但其中一种更加先进,可提供更多调试消息并使用密码来擦除可用空间。http://t.cn/RmMp1yQ ​

4月10日 08:56转发|评论

【安全资讯】据外媒报道,一个名为“JHT”的黑客组织在上周利用思科 CVE-2018-0171漏洞攻击了多国网络基础设施 。据伊朗的说法,全球已超20万台路由器受攻击影响,其中有3500台位于伊朗。路由器受攻击后会重新启动,不仅导致网络中断,启动配置文件也被更改成显示 “不要干扰我们的选举“的消息。 ​

4月9日 08:47转发|评论

【安全资讯】据外媒消息,思科称其智能安装(SMI)协议遭到滥用,数十万设备在线暴露。目前一些研究人员已经报告了该协议可能会允许未经身份验证的远程攻击者更改启动配置文件并强制重新加载设备,在设备上加载新的IOS映像,以及在运行Cisco IOS和IOS XE软件的交换机上执行高权限CLI命令。 ​

4月8日 08:43转发|评论

【活动】6月21日,北京,欢迎关注“2018中国工业信息安全高峰论坛”!http://t.cn/Rm7seAV ​

4月4日 11:06转发|评论

【安全资讯】Cyber​​eason安全研究人员最近发现Fauxpersky 恶意软件伪装成卡巴斯基反病毒软件,并通过受感染的USB驱动器传播,其目的是监控用户按键并盗取登录凭证。http://t.cn/Rm7jBz3 ​

4月4日 09:09转发|评论

【安全资讯】安全研究员发现 28165 个配置错误的Django应用程序暴露敏感信息,其中包括密码,API 密钥以及AWS访问令牌。研究 称这是由于Django开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。http://t.cn/RmvxAEg ​

4月3日 08:51转发|评论

【安全资讯】近日, Cisco Talos 团队在罗克韦尔自动化公司的PLCs产品中发现一些安全漏洞,可被用来修改设备配置和梯形逻辑、将修改后的程序数据写入到设备的内存模块、从设备的内存模块中删除程序数据、以及对受影响的设备进行拒绝服务攻击等。http://t.cn/RnDeTrv ​

4月2日 08:52转发|评论

【安全资讯】趋势科技在上周三表示发现了一种新的Android挖矿恶意软件 HiddenMiner,它可以暗中使用受感染设备的CPU 计算能力来窃取Monero。HiddenMiner 的挖矿代码一旦被执行就会一直进行,直到设备电量耗尽为止。http://t.cn/RnDgKBI ​

4月2日 08:42转发|评论

【安全资讯】威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了一种新的分支预测攻击,新的攻击被命名为 BranchScope,与 Spectre v2 攻击有相似之处,都是利用处理器的分支预测行为,通过现代处理器的预测执行功能去泄漏敏感信息。http://t.cn/RnngIou ​

3月30日 08:54转发|评论

【安全资讯】微软向Windows 7释出的Meltdown补丁存在漏洞,它允许任意进程任意读写内核内存。在2018年1月到2月之间打了补丁的64位Windows 7系统存在该严重漏洞,而没有打补丁或打了3月份补丁的Windows 7系统不受影响。http://t.cn/RnndamE ​

3月30日 08:46转发|评论