这里是普通文章模块栏目内容页
BUF 早餐铺 | CODESYS WebVisu 产品出现严重漏洞,影响 100 多款 ICS 系统;俄罗斯暗网出现

今天是2018年2月6日星期二,今天的早餐铺主要内容有:CODESYS WebVisu 产品出现严重漏洞,影响 100 多款 ICS 系统;俄罗斯暗网出现新勒索软件 GrandCrab;CoinCheck 遭攻击后,日本金融监管机构开始审计;Firefox 59将添加新的隐私功能,从URL中删除敏感数据;监管升级 中国对境外虚拟货币交易所采取措施。

8a555563c6bf804ff396f6feb531c50d.jpg

【国际时事】

CODESYS WebVisu 产品出现严重漏洞,影响 100 多款 ICS 系统

15178086526528.png

根据外媒 Securitweek 报道,Istury IOT 的朱文哲(音)发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞,远程攻击者可以利用此漏洞触发拒绝服务(DoS),某些情况下还能在 Web 服务器上执行任意代码。

CODESYS WebVisu 的作用是让用户在 Web 浏览器中查看可编程逻辑控制器(PLC)的人机交互界面(HMI)。CODESYS 官网消息称:施耐德电气、WAGO、日立、研华、Beck IPC、Berghof Automation、Hans Turck 和 NEXCOM(新汉) 等大约 50 家供应商的 116 台 PLC 和 HMI 都使用了 WebVisu 产品。因此,这些供应商的 ISC 系统都有可能受到漏洞影响。

3S-Smart Software Solutions 在公告中声明:

攻击者特意制作的 Web 服务器请求可能会造成缓冲区溢出,进而在 Web 服务器上执行任意代码,或者导致 Web 服务器崩溃,出现 DoS 的情况。

[FreeBuf]

俄罗斯暗网出现新勒索软件 GrandCrab

GandCrab-ransomware.jpg

网络安全公司LMNTRIX的专家发现了一种名为GandCrab的新型勒索软件即服务(ransomware-as-a-service)。

GandCrab在俄罗斯黑客社区做广告,研究人员注意到,作者利用RIG和GrandSoft漏洞利用工具包传播恶意软件。

“在过去的三天里,LMNTRIX实验室一直在追踪GandCrab勒索软件。勒索软件样本正被利用RIG Exploit推送。“LMNTRIX发表的分析报告显示。

一旦感染病毒,如果受害者没有及时付款,他得要支付双倍的赎金。

GandCrab RaaS支持使用加密货币Dash进行支付,并且该服务由托管在.bit域中的服务器提供。

[SecurityAffairs]

CoinCheck 遭攻击后,日本金融监管机构开始审计

coindesk-bpi-chart.jpeg

加密货币正处于暴风骤雨中,周四印度宣布将采取措施防止在该国使用虚拟货币,自11月份以来,比特币的价值首次跌破9000美元。财政部长阿特·加特利(Ann Jaitley)在其年度预算中解释说,政府将“采取一切措施,消除使用这些密码资产为非法活动提供资金的支付渠道”。

在虚拟货币交易所Coincheck遭到攻击一周后,日本当局突袭了该公司。

黑客窃取了580亿日元(5.3亿美元),这笔钱比2014年从MtGox消失的比特币的价值还要高。

MtGox案之后,日本政府通过了一个加密货币的法律,指定FSA管理在国内运作的交易所。

Coincheck已经向FSA申请了许可证,公司正在等待许可。

本周,Coincheck宣布将在退款后将约4亿美元退还给26万客户,该公司将使用自己的资金。

Coincheck成立于2012年,是亚洲最重要的加密货币交易所之一。该公司宣布将在黑客入侵后向客户退还约4亿美元。

[SecurityAffairs]

【安全事件】
Firefox 59将添加新的隐私功能,从URL中删除敏感数据

FirefoxLogo.png

当用户处于隐私浏览模式时,Firefox 59将从URL中去除引用信息。该措施旨在防止用户意外泄漏敏感信息。

#p#分页标题#e#

Referrer信息是当用户点击链接时由浏览器发送的信息。例如,如果用户点击网站1上的网站2链接,则网站2的网站管理员将知道登陆其网站的新用户来自网站1。

发生这种情况是因为HTTP请求带有一个名为“Referrer值”的字段,用于存储HTTP请求的来源。

Referrer是网络工作的关键要素,帮助网站管理员了解他们的流量,帮助网络分析公司研究互联网站点之间的流量。

但“Referrer”也被认为会引起问题。例如,在2015年1月,电子前沿基金会(EFF)发现HealthCare.gov已经在网址中嵌入了关键的患者信息。任何用户访问他们的网站,然后跳转到其他网站时,就会暴露他们的个人信息。

[BleepingComputer]

【国内新闻】 监管升级 中国对境外虚拟货币交易所采取措施

1513570294162723_480_320.jpg

针对虚拟货币交易,中国监管正在继续升级打击措施。而面向中国境内用户提供相关服务的境内外交易所,又将迎来一阵疾风骤雨。

据2月4日晚间央行旗下媒体《金融时报》报道,去年底以来,一些境内人士转向境外网站平台参与ICO和虚拟货币交易,相关行为又有了死灰复燃迹象。下一步将继续对虚拟货币相关行为保持严密关注,采取包括取缔相关商业存在,取缔、处置境内外虚拟货币交易平台网站等在内的一系列监管措施,以防范金融风险,维护金融稳定。以后只要发现一家就要关闭一家;同时,未来视事态发展情况,也不排除出台更进一步监管措施的可能。

消息人士向财新记者表示,接下来会有一系列相关的监管措施陆续出台。“实际上这两天已经有些具体的措施在路上了,只是很多人还没意识到。”据他称,目前有部分网站已被屏蔽。另外值得注意的是,一些交易所已经停止为来自中国的用户提供服务。比如币安在2月1日主动发布公告,称“根据中国相关政策法规,币安不为中国大陆地区用户提供服务”。而库币也曾在1月20日表示,从即日起屏蔽来自中国的IP访问。

自去年9月七部委叫停ICO和交易所政策发布以来,国内虚拟货币交易量大幅下降。大多数虚拟货币交易所选择了出海,公司均注册于海外。但大部分境外交易所面向的用户,依然主要是中国境内居民。而平台所提供的服务,主要以币币交易和场外交易为主,即由平台来为交易双方提供担保和撮合服务,交易双方再通过约定好的支付方式,比如银行卡、支付宝、微信转账等进行交易。但这类币币交易和场外交易,由于平台承担了做市商、担保商的角色,被监管认定为实质上仍属于“虚拟货币”交易场所。

[财新网]

coindesk-bpi-chart.jpeg

收藏
0
有帮助
0
没帮助
0