微软披露CODESYS V3 SDK中影响OT系统的多个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软披露CODESYS V3 SDK中影响OT系统的多个缝隙

颁布功夫 2023-08-15

1、微软披露CODESYS V3 SDK中影响OT系统的多个缝隙

微软于8月10日称其在CODESYS V3软件开发套件(SDK)中发现了统称为CoDe16的多个缝隙。该套件被用于PLC的软件开发环境，这些缝隙影响了3.5.19.0之前的所有CODESYS V3版本，使OT基础设施面对遭到RCE和DoS等攻击的风险。这些缝隙别离为CVE-2022-47378、CVE-2022-47379和CVE-2022-47380等。微软于2022年9月向CODESYS汇报了这些缝隙，供给商于今年4月建复了它们。

https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/

2、Discord.io约76万用户的数据在黑客论坛被销售

据媒体8月14日报路，Discord.io约760000名会员的信息泄露，导致服务临时关关。Discord.io不是官方Discord网站而是第三方服务，被服务器所有者用来创建自界说约请。8月13日，黑客Akhirah在论坛Breached上销售了Discord.io的数据库，并公开了其中的4条用户纪录作为攻击证据。据攻击者称，该数据库蕴含760000名Discord.io用户的信息。不久后，Discord.io证实了泄露数据的真实性，并关关其服务，取缔所有付费会员的资格。

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

3、Sophos发现假装成TripAdvisor投诉的Knight分发活动

据8月12日报路，Sophos钻研人员发现了一个新的攻击活动，假装成TripAdvisor投诉，但却分发勒索软件Knight。Cyclops在7月底改名为Knight，还更新了精简版加密器以支持批量分发，并推出新的泄露网站。垂钓邮件蕴含ZIP附件TripAdvisorComplaint.zip，而后诱使指标下载通过Excel-DNA创建的一个XLL文件。打开XLL时将检测MoTW标志，若是没有，则会提能干标启用该加载项。这会在新的explorer.exe过程中注入Knight Lite加密法式，并起头加密推算机上的文件。

https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/

4、芝加哥贝尔特铁路公司遭到Akira的攻击85GB数据泄露

媒体8月12日称，芝加哥贝尔特铁路公司称其在调查勒索攻击导致的数据泄露事务。该公司由美国和加拿大的六家铁路公司共同占有，每家铁路公司都使用该公司的转运和换乘设施，是美国最大的中央换乘终点站铁路。8月10日，Akira将该公司增长到其网站，并暗示已获取85 GB数据。讲话人称，这次事务并未影响公司的运营。去年，多家铁路公司遭到了网络攻击，美国TSA试图对铁路等沉要基础设施采取更强硬的措施。

https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira

5、钻研人员公开针对Barracuda ESG的新后门Whirlpool

8月10日报路称，CISA在针对Barracuda ESG设备的攻击活动中发现了一个名为Whirlpool的新后门。这是一个32位ELF文件，从�？橹谢袢×礁霾问–2 IP和端标语）来成立传输层安全(TLS)反向shell。Whirlpool是在针对Barracuda ESG的攻击活动中发现的第3个后门，另表两个是SeaSpy和Submarine。攻击活动利用了号令注入缝隙(CVE-2023-2868)，该公司通过更换设备来建复它们。

https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html

6、Zscaler颁布新恶意软件Statc Stealer的分析汇报

8月8日，Zscaler颁布了关于恶意软件Statc Stealer的分析汇报。这是一种新型信息窃取恶意软件，能够从Windows设备窃守信息。它是由C++开发的，支持文件名差距查抄以绕过沙箱和逆向工程的分析。习染链始于伪造的谷歌告白，会窃取浏览器数据、加密钱币钱包、凭证和密码，甚至蕴含Telegram等新闻利用法式的数据。最后，使用HTTPS和谈将窃取的加密数据发送到C2服务器。

https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研