行业新闻

青莲晚报(第十四期)| 物联网安全多知道

青莲晚报(第十四期)| 物联网安全多知道

微信公众号封面图-10.jpg

VPNFilter恶意软件突袭了乌克兰的关键基础设施

安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市(Dnipropetrovsk)Aulska氯气站的工控系统中检测到了这款恶意软件,而该组织是乌克兰国内的重要基础设施之一,因为它主要负责向乌克兰境内的污水处理厂提供用于清洁水处理的氯原料。该恶意软件主要针对的是工控系统中的技术处理流程以及安全保护系统,但是乌克兰安全局表示,他们的安全专家迅速检测到了VPNFilter的存在,并屏蔽了它想要尝试进行的恶意操作。SBU表示,此次攻击如果成功的话,将会让Aulska氯气站的工控系统终止运行,并让受影响的系统发生崩溃,甚至还有可能对设备造成物理损害,从而导致“灾难性”的事件发生。安全研究人员认为,此次攻击的主要目标很可能是为了破坏该基础设施的正常运作。

详文阅读:

http://www.freebuf.com/news/177669.html


西门子EN100通信模块漏洞导致SIPROTEC继电器遭受DoS攻击影响

西门子已告知客户,由于EN100通信模块存在一些漏洞,该公司的一些SIPROTEC保护继电器遭受拒绝服务(DoS)攻击。

SIPROTEC设备为变电站提供控制,保护,测量和自动化功能。这些产品使用EN100以太网模块,用于IEC 61850,PROFINET IO,Modbus,DNP3和IEC 104通信。

专注于ICS和物联网安全的独立专家组ScadaX的研究人员发现EN100模块和SIPROTEC 5继电器受到两个DoS漏洞的影响,这些漏洞可以通过将特制数据包发送到目标设备的TCP端口102来利用。

利用这些缺陷会导致设备的网络功能进入DoS状态,西门子称这会破坏系统的可用性。需要手动干预才能恢复受影响的服务。

详文阅读:

https://www.securityweek.com/flaws-expose-siemens-protection-relays-dos-attacks


小米路由器HD(R3D)爆出远程代码执行漏洞CVE-2018-14060

近日,小米路由器HD(R3D)上爆出远程代码执行漏洞,CVE编号CVE-2018-14060,CVE-2018-14060漏洞信息发布组织发布预警通告。

CVE-2018-14060漏洞描述

在2.26.4设备之前,小米R3D上的/ cgi-bin / luci / api / misystem / set_router_wifiap中的AP模式设置功能中的OS命令注入允许攻击者通过精心制作的JSON数据执行任何命令。

详文阅读:

http://toutiao.secjia.com/article/page?topid=104498


纽约市9家B&BHG餐厅POS系统感染,致顾客支付卡数据泄露

据多家国外媒体报道,B&BHG酒店集团(B&B Hospitality Group)目前已经被证实成为了另一家数据泄露事件受害者企业。该集团在纽约市运营的9家餐厅所配备的销售终端(POS)被发现感染了恶意软件。

初步调查结果显示,此次黑客入侵发生在2017年3月1日至2018年5月8日之间,受影响的B&BHG餐厅包括Del Posto、Babbo、Casa Mono、Becco、Otto Enoteca e Pizzeria、Esca、Lupa、Tarry和Felidia。黑客可能已经偷走了支付卡号码、持卡人姓名、支付卡有效日期、内部验证码以及其他一些付款信息。

详文阅读:

https://www.easyaq.com/news/1681327550.shtml


研究人员对车载导航系统成功发动 GPS 欺骗攻击

研究人员开发了能近实时工作的算法,使用了一个售价约 223 美元的便捷式 GPS 欺骗设备,该设备可以很容易安装在目标汽车或距离目标汽车最远 50 米的尾随汽车内。研究人员称,算法允许攻击者选择一个诱骗受害者的区域,能向目标汽车发送伪造的 GPS 输入信号,在地图上触发导航指令和路线显示。如果受害者跟随指令,那么汽车将会行驶到错误的路线或地点。研究人员在中国和美国实地测试了他们的算法,40 名参与者中有 38 名跟着导航去了错误的地点。研究人员认为这种方法能攻击任何启用 GPS 的公路导航系统。

详文阅读:

https://www.solidot.org/story?sid=57231
关闭