微软披露CODESYS V3 SDK中影响OT系统的多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软披露CODESYS V3 SDK中影响OT系统的多个误差

宣布时间 2023-08-15

1、微软披露CODESYS V3 SDK中影响OT系统的多个误差

微软于8月10日称其在CODESYS V3软件开发套件(SDK)中发明了统称为CoDe16的多个误差。该套件被用于PLC的软件开发情形，这些误差影响了3.5.19.0之前的所有CODESYS V3版本，使OT基础设施面临遭到RCE和DoS等攻击的危害。这些误差划分为CVE-2022-47378、CVE-2022-47379和CVE-2022-47380等。微软于2022年9月向CODESYS报告了这些误差，供应商于今年4月修复了它们。

https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/

2、Discord.io约76万用户的数据在黑客论坛被出售

据媒体8月14日报道，Discord.io约760000名会员的信息泄露，导致服务暂时关闭。Discord.io不是官方Discord网站而是第三方服务，被服务器所有者用来建设自界说约请。8月13日，黑客Akhirah在论坛Breached上出售了Discord.io的数据库，并果真了其中的4条用户纪录作为攻击证据。据攻击者称，该数据库包括760000名Discord.io用户的信息。不久后，Discord.io证实了泄露数据的真实性，并关闭其服务，作废所有付费会员的资格。

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

3、Sophos发明伪装成TripAdvisor投诉的Knight分发运动

据8月12日报道，Sophos研究职员发明了一个新的攻击运动，伪装成TripAdvisor投诉，但却分发勒索软件Knight。Cyclops在7月尾更名为Knight，还更新了精简版加密器以支持批量分发，并推出新的泄露网站。垂纶邮件包括ZIP附件TripAdvisorComplaint.zip，然后诱使目的下载通过Excel-DNA建设的一个XLL文件。翻开XLL时将检测MoTW标记，若是没有，则会提醒目的启用该加载项。这会在新的explorer.exe历程中注入Knight Lite加密程序，并最先加密盘算机上的文件。

https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/

4、芝加哥贝尔特铁路公司遭到Akira的攻击85GB数据泄露

媒体8月12日称，芝加哥贝尔特铁路公司称其正在视察勒索攻击导致的数据泄露事务。该公司由美国和加拿大的六家铁路公司配合拥有，每家铁路公司都使用该公司的转运和换乘设施，是美国最大的中心换乘终点站铁路。8月10日，Akira将该公司添加到其网站，并体现已获取85 GB数据。讲话人称，此次事务并未影响公司的运营。去年，多家铁路公司遭到了网络攻击，美国TSA试图对铁路等主要基础设施接纳更强硬的步伐。

https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira

5、研究职员果真针对Barracuda ESG的新后门Whirlpool

8月10日报道称，CISA在针对Barracuda ESG装备的攻击运动中发明了一个名为Whirlpool的新后门。这是一个32位ELF文件，从�？橹谢袢×礁霾问–2 IP和端口号）来建设传输层清静(TLS)反向shell。Whirlpool是在针对Barracuda ESG的攻击运动中发明的第3个后门，另外两个是SeaSpy和Submarine。攻击运动使用了下令注入误差(CVE-2023-2868)，该公司通过替换装备来修复它们。

https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html

6、Zscaler宣布新恶意软件Statc Stealer的剖析报告

8月8日，Zscaler宣布了关于恶意软件Statc Stealer的剖析报告。这是一种新型信息窃取恶意软件，可以从Windows装备窃守信息。它是由C++开发的，支持文件名差别检查以绕过沙箱和逆向工程的剖析。熏染链始于伪造的谷歌广告，会窃取浏览器数据、加密钱币钱包、凭证和密码，甚至包括Telegram等新闻应用程序的数据。最后，使用HTTPS协议将窃取的加密数据发送到C2服务器。

https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究