微软披露CODESYS V3 SDK中影响OT系统的多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软披露CODESYS V3 SDK中影响OT系统的多个误差

宣布时间 2023-08-15

1、微软披露CODESYS V3 SDK中影响OT系统的多个误差

微软于8月10日称其在CODESYS V3软件开发套件(SDK)中发明了统称为CoDe16的多个误差。。。该套件被用于PLC的软件开发情形，，，这些误差影响了3.5.19.0之前的所有CODESYS V3版本，，，使OT基础设施面临遭到RCE和DoS等攻击的危害。。。这些误差划分为CVE-2022-47378、CVE-2022-47379和CVE-2022-47380等。。。微软于2022年9月向CODESYS报告了这些误差，，，供应商于今年4月修复了它们。。。

https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/

2、Discord.io约76万用户的数据在黑客论坛被出售

据媒体8月14日报道，，，Discord.io约760000名会员的信息泄露，，，导致效劳暂时关闭。。。Discord.io不是官方Discord网站而是第三方效劳，，，被效劳器所有者用来建设自界说约请。。。8月13日，，，黑客Akhirah在论坛Breached上出售了Discord.io的数据库，，，并果真了其中的4条用户纪录作为攻击证据。。。据攻击者称，，，该数据库包括760000名Discord.io用户的信息。。。不久后，，，Discord.io证实了泄露数据的真实性，，，并关闭其效劳，，，作废所有付费会员的资格。。。

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

3、Sophos发明伪装成TripAdvisor投诉的Knight分发活动

据8月12日报道，，，Sophos研究职员发明了一个新的攻击活动，，，伪装成TripAdvisor投诉，，，但却分发勒索软件Knight。。。Cyclops在7月尾更名为Knight，，，还更新了精简版加密器以支持批量分发，，，并推出新的泄露网站。。。垂纶邮件包括ZIP附件TripAdvisorComplaint.zip，，，然后诱使目的下载通过Excel-DNA建设的一个XLL文件。。。翻开XLL时将检测MoTW标记，，，若是没有，，，则会提醒目的启用该加载项。。。这会在新的explorer.exe历程中注入Knight Lite加密程序，，，并最先加密盘算机上的文件。。。

https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/

4、芝加哥贝尔特铁路公司遭到Akira的攻击85GB数据泄露

媒体8月12日称，，，芝加哥贝尔特铁路公司称其正在视察勒索攻击导致的数据泄露事务。。。该公司由美国和加拿大的六家铁路公司配合拥有，，，每家铁路公司都使用该公司的转运和换乘设施，，，是美国最大的中心换乘终点站铁路。。。8月10日，，，Akira将该公司添加到其网站，，，并体现已获取85 GB数据。。。讲话人称，，，此次事务并未影响公司的运营。。。去年，，，多家铁路公司遭到了网络攻击，，，美国TSA试图对铁路等主要基础设施接纳更强硬的步伐。。。

https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira

5、研究职员果真针对Barracuda ESG的新后门Whirlpool

8月10日报道称，，，CISA在针对Barracuda ESG装备的攻击活动中发明了一个名为Whirlpool的新后门。。。这是一个32位ELF文件，，，从�？？？？？橹谢袢×礁霾问–2 IP和端口号）来建设传输层清静(TLS)反向shell。。。Whirlpool是在针对Barracuda ESG的攻击活动中发明的第3个后门，，，另外两个是SeaSpy和Submarine。。。攻击活动使用了下令注入误差(CVE-2023-2868)，，，该公司通过替换装备来修复它们。。。

https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html

6、Zscaler宣布新恶意软件Statc Stealer的剖析报告

8月8日，，，Zscaler宣布了关于恶意软件Statc Stealer的剖析报告。。。这是一种新型信息窃取恶意软件，，，可以从Windows装备窃守信息。。。它是由C++开发的，，，支持文件名差别检查以绕过沙箱和逆向工程的剖析。。。熏染链始于伪造的谷歌广告，，，会窃取浏览器数据、加密钱币钱包、凭证和密码，，，甚至包括Telegram等新闻应用程序的数据。。。最后，，，使用HTTPS协议将窃取的加密数据发送到C2效劳器。。。

https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究