CodeMeter中存在严重漏洞，可导致OT供应链攻击；ACSC发布《2019–2020年度网络威胁报告》

Claroty发现西门子等顶级ICS供应商使用的第三方工业组件CodeMeter中存在6个严重的漏洞，或将导致OT供应链攻击，这些漏洞的CVSS评分均为10.0。CISA表示，攻击者成功利用这些漏洞后可更改和伪造许可证文件，导致拒绝服务情况，潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。其中最严重的漏洞可通过破坏CodeMeter通信协议和内部AP以I远程执行代码，实现ICS系统的完全接管。

黑客攻击斯洛伐克加密货币交易所ETERBASE，盗取了价值540万美元的加密货币。该公司于本周四披露该事件，表示其存储了比特币、以太币、ALGO、Ripple、Tezos和TRON的六个加密钱包文件被盗，其已检测到攻击，但无法阻止它的发生。ETERBASE表示，它在这些货币被盗时就对其进行了跟踪，目前被盗资金在各自区块链上的转移，该公司也联系了被盗资金所在的交易所以冻结被盗资金。

研究人员披露了针对TLS加密协议的新型攻击方式Raccoon，该攻击可用于解密用户和服务器之间的HTTPS连接并读取敏感通信。Raccoon攻击从根本上说是定时攻击，攻击者会测量执行已知密码操作所需的时间，以确定部分算法。研究人员称，所有使用Diffie-Hellman密钥交换来建立TLS连接的服务器都容易受到此类攻击。目前，一些供应商，如Microsoft、Mozilla、OpenSSL和F5 Networks已发布安全更新以阻止Raccoon攻击。

研究人员Juniper Threatlab发现Zeppelin升级回归，以发票为主题传播新的木马。在最新的攻击活动中，黑客依然使用带有恶意宏的主题为发票钓鱼电子邮件。黑客将Visual Basic脚本的片段隐藏在各种图像后的垃圾文本中，恶意宏会解析并提取这些脚本，然后将其写入c：wordpressabout1.vbs中的文件中。之后，利用第二个宏执行about1.vbs，以下载新的木马。

在Android发布了9月安全更新后，三星也发布了安全更新，修复其Galaxy上的多个漏洞。此次修复的最严重的漏洞之一被追踪为CVE-2020-0245，影响了Media Framework组件，可导致远程执行代码和信息披露。此外，还修复了其Framework、Media Framework和系统中的多个权限提升漏洞（CVE-2020-0074、CVE-2020-0388、CVE-2020-0391、CVE-2020-0401、CVE-2020-0392、CVE-2020-0386和CVE-2020-0394）。

信息安全那些事儿~

长按二维码关注