【08.29】安全帮®每日资讯：特斯拉工厂遭网络攻击勒索 黑客已落网；AI关键基础设施正面临三重风险

Red Lion N-Tron存在跨站脚本漏洞（ CVE-2020-16210，超危），该漏洞源于WEB应用缺少对客户端数据的正确验证，影响N-Tron 702-W和N-Tron 702M12-W所有版本，攻击者可利用该漏洞执行客户端代码。目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。

参考来源：

https://us-cert.cisa.gov/ics/advisories/icsa-20-240-01

特斯拉和FBI联邦调查局已经阻止了一群黑客攻击特斯拉内华达州超级工厂的事件。8月28日，特斯拉CEO埃隆·马斯克在推特上确认，位于内华达州Gigafactory曾遭到严重的网络攻击。8月26日，美国司法部宣布逮捕俄罗斯公民Kriuchkov，指控其有意计划破坏特斯拉的网络安全，虽然此次攻击未能成功，但司法部指这绝非普通的黑客尝试，而是一次有计划、有组织的攻击。

参考来源：

https://new.qq.com/omn/20200828/20200828A0FSEK00.html

Fasterxml Jackson 是美国 Fasterxml 公司的一款适用于 Java 的数据处理工具。jackson-databind 是其中的一个具有数据绑定功能的组件。Fasterxml jackson-databind 2.9.10.6之前的版本中存在安全漏洞，该漏洞源于进行了不安全的反序列化。远程攻击者可通过精心构造的恶意载荷通过利用该漏洞在系统上执行任意代码。

参考来源：

https://nosec.org/home/detail/4542.html

本月初，Autodesk发布了有关“ PhysXPluginMfx ” 恶意插件的安全警报，该插件滥用了3Ds Max软件附带的脚本实用程序MAXScript。Bitdefender在近日发表的一份报告中仔细研究了此漏洞 ，报告称，此插件的目的实际上是部署后门特洛伊木马，黑客可利用该特洛伊木马搜索受感染的计算机中的敏感文件，并随后窃取重要文件。

参考来源：

https://www.zdnet.com/article/mercenary-hacker-group-targets-companies-with-3ds-max-malware/

臭名昭著的勒索软件Ryuk的继任者Conti最近发布了一个数据泄漏站点，作为其勒索策略的一部分，以迫使受害者支付赎金。过去，Ryuk勒索软件的重要投放渠道是TrickBot之类的木马，但自2020年7月以来，与TrickBot相关的运营商不再投放Ryuk，而是Conti勒索软件。Conti是一种相对较新的私有勒索软件即服务（RaaS），招募了经验丰富的黑客来分发勒索软件，以赚取很大一部分勒索款项。

参考来源：

https://www.secrss.com/articles/25090