【08.29】安全帮®每日资讯:特斯拉工厂遭网络攻击勒索 黑客已落网;AI关键基础设施正面临三重风险

  • A+
所属分类:安全新闻

【08.29】安全帮®每日资讯:特斯拉工厂遭网络攻击勒索 黑客已落网;AI关键基础设施正面临三重风险

安全帮®每日资讯

Red Lion N-Tron 跨站脚本漏洞

Red Lion N-Tron存在跨站脚本漏洞( CVE-2020-16210,超危),该漏洞源于WEB应用缺少对客户端数据的正确验证,影响N-Tron 702-W和N-Tron 702M12-W所有版本,攻击者可利用该漏洞执行客户端代码。目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。

参考来源:

https://us-cert.cisa.gov/ics/advisories/icsa-20-240-01


特斯拉工厂遭网络攻击勒索 黑客已落网

特斯拉和FBI联邦调查局已经阻止了一群黑客攻击特斯拉内华达州超级工厂的事件。8月28日,特斯拉CEO埃隆·马斯克在推特上确认,位于内华达州Gigafactory曾遭到严重的网络攻击。8月26日,美国司法部宣布逮捕俄罗斯公民Kriuchkov,指控其有意计划破坏特斯拉的网络安全,虽然此次攻击未能成功,但司法部指这绝非普通的黑客尝试,而是一次有计划、有组织的攻击。

参考来源:

https://new.qq.com/omn/20200828/20200828A0FSEK00.html


Jackson 多个反序列化安全漏洞(CVE-2020-24616)

Fasterxml Jackson 是美国 Fasterxml 公司的一款适用于 Java 的数据处理工具。jackson-databind 是其中的一个具有数据绑定功能的组件。Fasterxml jackson-databind 2.9.10.6之前的版本中存在安全漏洞,该漏洞源于进行了不安全的反序列化。远程攻击者可通过精心构造的恶意载荷通过利用该漏洞在系统上执行任意代码。

参考来源:

https://nosec.org/home/detail/4542.html


雇佣黑客组织利用 3Ds Max 恶意软件攻击全球企业

本月初,Autodesk发布了有关“ PhysXPluginMfx ” 恶意插件的安全警报,该插件滥用了3Ds Max软件附带的脚本实用程序MAXScript。Bitdefender在近日发表的一份报告中仔细研究了此漏洞 ,报告称,此插件的目的实际上是部署后门特洛伊木马,黑客可利用该特洛伊木马搜索受感染的计算机中的敏感文件,并随后窃取重要文件。

参考来源:

https://www.zdnet.com/article/mercenary-hacker-group-targets-companies-with-3ds-max-malware/


Ryuk继任者Conti发布数据泄漏站点

臭名昭著的勒索软件Ryuk的继任者Conti最近发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,而是Conti勒索软件。Conti是一种相对较新的私有勒索软件即服务(RaaS),招募了经验丰富的黑客来分发勒索软件,以赚取很大一部分勒索款项。

参考来源:

https://www.secrss.com/articles/25090


AI关键基础设施正面临三重风险

360公司表示,AI关键基础设施正面临三重风险,包括:学习框架风险、硬件风险及云平台风险。360 AI安全研究院表示,AI关键基础设施的安全问题可以通过权限控制、访问隔离、参数过滤等措施进行缓解,针对AI关键基础设施的安全问题,需要建立多维度、一体化风险评估方法以及对应防御措施。

参考来源:

http://hackernews.cc/archives/31892


IBM Resilient 安全漏洞

IBM Resilient是美国IBM公司的一套事件响应平台,该平台支持事件响应流程编排和事件管理等功能。IBM Resilient存在安全漏洞(CVE-2019-4579),该漏洞源于在POST、PUT或PATCH http请求中构建表单字段可以包含非常大的数据,可能会造成SOAR平台的拒绝服务,影响Resilient OnPrem产品的IBM Security SOAR版本,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1372



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.29】安全帮®每日资讯:特斯拉工厂遭网络攻击勒索 黑客已落网;AI关键基础设施正面临三重风险
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.29】安全帮®每日资讯:特斯拉工厂遭网络攻击勒索 黑客已落网;AI关键基础设施正面临三重风险


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.29】安全帮®每日资讯:特斯拉工厂遭网络攻击勒索 黑客已落网;AI关键基础设施正面临三重风险

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: