首页 > 安全钻研 > 安全传递 > 安全简讯

卡巴斯基2019年工业网络安全情况汇报；11个Ruby库存在后门；Steam提权0day

颁布功夫 2019-08-22

1、卡巴斯基颁布2019年工业网络安全情况汇报

卡巴斯基对282家运行OT/ICS系统的企业进行调研，整顿并颁布了《2019年工业网络安全情况》汇报。凭据该汇报，去年超过一半（52%）的工控安全事务是由报答失误导致的。固然绝大无数公司（81％）打算进行网络数字化运营以推动工业4.0，但分配了网络安全预算的却少得多（57％）。除此之表，这些公司的网络安全技术依然令人忧郁：受访者的两大忧郁集中在没有足够的网络安全专家来治理工业网络，以及OT/ICS操作员普遍不足安全意识。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

2、谷歌、Mozilla及苹果禁用哈萨克斯坦当局宣告的根证书

谷歌、Mozilla及苹果禁用哈萨克斯坦当局于上个月宣告的根证书，该证书用于监控公民的上网流量。其时哈萨克斯坦当局要求该国ISP合作，强造在所有网络用户中装置该根证书。此刻当Chrome、Firefox及Safari检测到该根证书时，将阻止衔接并显示谬误信息。哈萨克斯坦当局已经在8月初终场了这一打算，一名官员暗示整个打算只是当局的一个测试。但仍罕见百万设备仍在使用该证书。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

3、钻研人员发现11个Ruby库中存在后门代码

RubyGems删除了18个蕴含后门代码的Ruby库恶意版本，这些恶意版本属于11个分歧的Ruby库，自7月8日以来，这些恶意版本已经被下载了3584次。被植入的后门代码可在其他人的Ruby项目中发展隐匿的恶意挖矿活动。荷兰开发者Jan Dintel首先在rest-client库中发现了恶意代码，它们会网络URL和系统环境信息并发送至乌克兰的服务器。经过调查后RubyGems员工发现了更多库受到传染，具体版本列表请参考链接。

原文链接：https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/

4、俄罗斯犯罪团伙Silence将指标扩大至全球银行

宝运莱·(中国区)最新官方网站

凭据Group-IB颁布的《Silence 2.0：走向全球》汇报，自2018年9月份以来，通过增长攻击频率的方式，该俄罗斯房犯罪团伙已经窃取了近350万美元的资金。在从前一年中，该团伙至少提议了16个新攻击活动，对准了30个国度的银行，指标区域横跨欧洲、拉丁美洲、非洲和亚洲。其造成的损失增长了5倍，从80万美元增长至420万美元。

原文链接：https://thehackernews.com/2019/08/silence-apt-russian-hackers.html

5、钻研人员披露Steam客户端中的第二个提权0day

俄罗斯钻研人员Vasily Kravets披露Steam客户端中的第二个提权0day，该缝隙只影响了Windows客户端，凭据Steam的数据，约有9600万用户受影响。该EoP/LPE缝隙允许攻击者通过BaitAndSwitch技术提权至NT AUTHORITY\SYSTEM权限执行肆意payload。Kravets通过视频演示了其攻击步骤，截至目前V社尚未进行回应。

原文链接：https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/

6、思科建复UCS设备及220互换机中的6个关键缝隙

宝运莱·(中国区)最新官方网站

思科建复其UCS设备及220系列企业互换机中的6个关键缝隙，远程攻击者可利用这些缝隙收受指标设备。其中四个缝隙（CVE-2019-1938、CVE-2019-1935、CVE-2019-1974和CVE-2019-1937）的CVSS评分都为9.8分，这些缝隙影响了UCS设备。另表两个缝隙（CVE-2019-1913，CVSS 9.8分和CVE-2019-1912，CVSS 9.1分）是220互换机中的缓冲区溢露马脚，未经身份验证的远程攻击者可利用缝隙执行肆意代码并收受互换机。

原文链接：https://threatpost.com/cisco-patches-six-critical-bugs/147585/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

卡巴斯基2019年工业网络安全情况汇报；11个Ruby库存在后门；Steam提权0day

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

卡巴斯基2019年工业网络安全情况汇报；11个Ruby库存在后门；Steam提权0day

7*24幼时服务热线

卡巴斯基2019年工业网络安全情况汇报；11个Ruby库存在后门；Steam提权0day