首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基2019年工业网络清静状态报告；；；；；；11个Ruby库保存后门；；；；；；Steam提权0day

宣布时间 2019-08-22

1、卡巴斯基宣布2019年工业网络清静状态报告

卡巴斯基对282家运行OT/ICS系统的企业举行调研，，，，，整理并宣布了《2019年工业网络清静状态》报告。。。。。凭证该报告，，，，，去年凌驾一半（52%）的工控清静事务是由人为失误导致的。。。。。虽然绝大大都公司（81％）妄想举行网络数字化运营以推动工业4.0，，，，，但分派了网络清静预算的却少得多（57％）。。。。。除此之外，，，，，这些公司的网络清静手艺仍然令人担心：受访者的两大担心集中在没有足够的网络清静专家来治理工业网络，，，，，以及OT/ICS操作员普遍缺乏清静意识。。。。。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

2、谷歌、Mozilla及苹果禁用哈萨克斯坦政府揭晓的根证书

谷歌、Mozilla及苹果禁用哈萨克斯坦政府于上个月揭晓的根证书，，，，，该证书用于监控公民的上网流量。。。。。其时哈萨克斯坦政府要求该国ISP相助，，，，，强制在所有网络用户中装置该根证书。。。。。现在当Chrome、Firefox及Safari检测到该根证书时，，，，，将阻止毗连并显示过失信息。。。。。哈萨克斯坦政府已经在8月初阻止了这一妄想，，，，，一名官员体现整个妄想只是政府的一个测试。。。。。但仍有数百万装备仍在使用该证书。。。。。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

3、研究职员发明11个Ruby库中保存后门代码

RubyGems删除了18个包括后门代码的Ruby库恶意版本，，，，，这些恶意版本属于11个差别的Ruby库，，，，，自7月8日以来，，，，，这些恶意版本已经被下载了3584次。。。。。被植入的后门代码可在其他人的Ruby项目中开展隐匿的恶意挖矿活动。。。。。荷兰开发者Jan Dintel首先在rest-client库中发明了恶意代码，，，，，它们会网络URL和系统情形信息并发送至乌克兰的效劳器。。。。。经由视察后RubyGems员工发明了更多库受到污染，，，，，详细版本列表请参考链接。。。。。

原文链接：https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/

4、俄罗斯犯法团伙Silence将目的扩展至全球银行

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Group-IB宣布的《Silence 2.0：走向全球》报告，，，，，自2018年9月份以来，，，，，通过增添攻击频率的方法，，，，，该俄罗斯房犯法团伙已经窃取了近350万美元的资金。。。。。在已往一年中，，，，，该团伙至少提倡了16个新攻击活动，，，，，瞄准了30个国家的银行，，，，，目的区域横跨欧洲、拉丁美洲、非洲和亚洲。。。。。其造成的损失增添了5倍，，，，，从80万美元增添至420万美元。。。。。

原文链接：https://thehackernews.com/2019/08/silence-apt-russian-hackers.html

5、研究职员披露Steam客户端中的第二个提权0day

俄罗斯研究职员Vasily Kravets披露Steam客户端中的第二个提权0day，，，，，该误差只影响了Windows客户端，，，，，凭证Steam的数据，，，，，约有9600万用户受影响。。。。。该EoP/LPE误差允许攻击者通过BaitAndSwitch手艺提权至NT AUTHORITY\SYSTEM权限执行恣意payload。。。。。Kravets通过视频演示了其攻击办法，，，，，阻止现在V社尚未举行回应。。。。。

原文链接：https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/

6、思科修复UCS装备及220交流机中的6个要害误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科修复其UCS装备及220系列企业交流机中的6个要害误差，，，，，远程攻击者可使用这些误差接受目的装备。。。。。其中四个误差（CVE-2019-1938、CVE-2019-1935、CVE-2019-1974和CVE-2019-1937）的CVSS评分都为9.8分，，，，，这些误差影响了UCS装备。。。。。另外两个误差（CVE-2019-1913，，，，，CVSS 9.8分和CVE-2019-1912，，，，，CVSS 9.1分）是220交流机中的缓冲区溢出误差，，，，，未经身份验证的远程攻击者可使用误差执行恣意代码并接受交流机。。。。。

原文链接：https://threatpost.com/cisco-patches-six-critical-bugs/147585/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

卡巴斯基2019年工业网络清静状态报告；；；；；；11个Ruby库保存后门；；；；；；Steam提权0day

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

卡巴斯基2019年工业网络清静状态报告；；；；；；11个Ruby库保存后门；；；；；；Steam提权0day

7*24小时效劳热线

卡巴斯基2019年工业网络清静状态报告；；；；；；11个Ruby库保存后门；；；；；；Steam提权0day