首页 > 安全钻研 > 安全传递 > 安全简讯

卡巴斯基2019年工业网络安全情况汇报；；；；；；11个Ruby库存在后门；；；；；；Steam提权0day

颁布功夫 2019-08-22

1、卡巴斯基颁布2019年工业网络安全情况汇报

卡巴斯基对282家运行OT/ICS系统的企业进行调研，，，，，，整顿并颁布了《2019年工业网络安全情况》汇报。。。。。。。。凭据该汇报，，，，，，去年超过一半（52%）的工控安全事务是由报答失误导致的。。。。。。。。固然绝大无数公司（81％）打算进行网络数字化运营以推动工业4.0，，，，，，但分配了网络安全预算的却少得多（57％）。。。。。。。。除此之表，，，，，，这些公司的网络安全技术依然令人忧郁：受访者的两大忧郁集中在没有足够的网络安全专家来治理工业网络，，，，，，以及OT/ICS操作员普遍不足安全意识。。。。。。。。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

2、谷歌、Mozilla及苹果禁用哈萨克斯坦当局宣告的根证书

谷歌、Mozilla及苹果禁用哈萨克斯坦当局于上个月宣告的根证书，，，，，，该证书用于监控公民的上网流量。。。。。。。。其时哈萨克斯坦当局要求该国ISP合作，，，，，，强造在所有网络用户中装置该根证书。。。。。。。。此刻当Chrome、Firefox及Safari检测到该根证书时，，，，，，将阻止衔接并显示谬误信息。。。。。。。。哈萨克斯坦当局已经在8月初终场了这一打算，，，，，，一名官员暗示整个打算只是当局的一个测试。。。。。。。。但仍罕见百万设备仍在使用该证书。。。。。。。。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

3、钻研人员发现11个Ruby库中存在后门代码

RubyGems删除了18个蕴含后门代码的Ruby库恶意版本，，，，，，这些恶意版本属于11个分歧的Ruby库，，，，，，自7月8日以来，，，，，，这些恶意版本已经被下载了3584次。。。。。。。。被植入的后门代码可在其他人的Ruby项目中发展隐匿的恶意挖矿活动。。。。。。。。荷兰开发者Jan Dintel首先在rest-client库中发现了恶意代码，，，，，，它们会网络URL和系统环境信息并发送至乌克兰的服务器。。。。。。。。经过调查后RubyGems员工发现了更多库受到传染，，，，，，具体版本列表请参考链接。。。。。。。。

原文链接：https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/

4、俄罗斯犯罪团伙Silence将指标扩大至全球银行

8827太阳集团(Macau)股份有限公司-Official website

凭据Group-IB颁布的《Silence 2.0：走向全球》汇报，，，，，，自2018年9月份以来，，，，，，通过增长攻击频率的方式，，，，，，该俄罗斯房犯罪团伙已经窃取了近350万美元的资金。。。。。。。。在从前一年中，，，，，，该团伙至少提议了16个新攻击活动，，，，，，对准了30个国度的银行，，，，，，指标区域横跨欧洲、拉丁美洲、非洲和亚洲。。。。。。。。其造成的损失增长了5倍，，，，，，从80万美元增长至420万美元。。。。。。。。

原文链接：https://thehackernews.com/2019/08/silence-apt-russian-hackers.html

5、钻研人员披露Steam客户端中的第二个提权0day

俄罗斯钻研人员Vasily Kravets披露Steam客户端中的第二个提权0day，，，，，，该缝隙只影响了Windows客户端，，，，，，凭据Steam的数据，，，，，，约有9600万用户受影响。。。。。。。。该EoP/LPE缝隙允许攻击者通过BaitAndSwitch技术提权至NT AUTHORITY\SYSTEM权限执行肆意payload。。。。。。。。Kravets通过视频演示了其攻击步骤，，，，，，截至目前V社尚未进行回应。。。。。。。。

原文链接：https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/

6、思科建复UCS设备及220互换机中的6个关键缝隙

8827太阳集团(Macau)股份有限公司-Official website

思科建复其UCS设备及220系列企业互换机中的6个关键缝隙，，，，，，远程攻击者可利用这些缝隙收受指标设备。。。。。。。。其中四个缝隙（CVE-2019-1938、CVE-2019-1935、CVE-2019-1974和CVE-2019-1937）的CVSS评分都为9.8分，，，，，，这些缝隙影响了UCS设备。。。。。。。。另表两个缝隙（CVE-2019-1913，，，，，，CVSS 9.8分和CVE-2019-1912，，，，，，CVSS 9.1分）是220互换机中的缓冲区溢露马脚，，，，，，未经身份验证的远程攻击者可利用缝隙执行肆意代码并收受互换机。。。。。。。。

原文链接：https://threatpost.com/cisco-patches-six-critical-bugs/147585/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

卡巴斯基2019年工业网络安全情况汇报；；；；；；11个Ruby库存在后门；；；；；；Steam提权0day

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

卡巴斯基2019年工业网络安全情况汇报；；； ；；；11个Ruby库存在后门；；； ；；；Steam提权0day

7*24幼时服务热线

卡巴斯基2019年工业网络安全情况汇报；；；；；；11个Ruby库存在后门；；；；；；Steam提权0day