记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行

2020-03-17 10:56

多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行

近期,思科Talos安全团队的安全研究专家在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动。AWK-3131A是一款无线网络设备,主要适用于大型工业环境,并能够提供跨部署环境的网络通信服务。根据安全研究专家的发现,这款设备中存在的几个严重安全漏洞将有可能允许攻击者执行各种恶意行为,其中包括远程代码执行和权限提升。

参考来源:

https://www.freebuf.com/vuls/228434.html

 

捷克COVID-19测试中心遭遇恶意软件攻击

世界各地的医院都在应对日益增长的COVID-19病毒感染浪潮,但是,网络犯罪活动毁掉了欧洲一个测试中心的努力。3月13日的凌晨发生了一场网络攻击,导致了捷克共和国布尔诺大学医院的计算机系统当天关闭。该医院拥有捷克全国18个新冠病毒测试中心之一,每天需要进行20项测试。由于受到攻击,过去几天里本该进行的COVID-19测试结果(估计有几十个)被推迟了。

参考来源:

https://www.freebuf.com/news/230479.html

 

研究发现Microsoft Edge的遥测技术会侵犯用户隐私

虽然Microsoft Edge与Chrome浏览器共享相同的源代码,但它为用户提供了更好的隐私保护。然而,据新的研究表明,与其他浏览器相比,Microsoft Edge的遥测技术或将侵犯用户隐私。在测试Edge浏览器时,研究人员看到输入到Edge中的每个URL都将发送回Microsoft网站。比如在地址栏中键入的每个URL均与Bing和其他Microsoft服务(例如SmartScreen)共享。测试人员可以使用Fiddler来查看发送到Microsoft的JSON数据。

参考来源:

https://www.freebuf.com/news/230481.html

 

警惕:大量使用SCPI协议的测量仪器暴露在互联网上

网络安全公司趋势科技近日警告称,支持可编程仪器标准命令(SCPI)协议的测量仪器容易受到黑客攻击。SCPI协议已经有30年历史,它受到广泛支持,但是设计之初并未加入身份验证机制;而在万物逐渐互联的今天,暴露于互联网/内联网的使用SCPI的设备已经不再安全了。通过一次快速的Shodan扫描,研究人员能够找到多个互联网上的暴露设备。趋势科技给出了一些安全建议,能够减低受到攻击的风险。

参考来源:

https://www.secrss.com/articles/17891

 

2020数字医疗:疫情防控期间网络安全风险研究报告》发布

为防范和预警疫情防控期间数字医疗领域的网络安全风险,中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。《报告》针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了网络安全风险变化趋势,并从多个维度提出了工作思路与建议。

参考来源:

https://www.secrss.com/articles/17855

 

WordPress 将为主题和扩展加入自动更新功能

WordPress 作为最流行的博客平台,有着丰富的扩展和主题生态系统。然而主题和扩展也经常成为 WordPress 网站的安全隐患,原因是网站管理人员在安装扩展或主题之后就不再更新。当扩展或主题发现安全漏洞释出补丁后,很多 WordPress 网站被发现没有及时更新。现在,开发者正在为主题和扩展加入自动更新功能,一旦推送给用户,网站管理者将可以在管理面板配置主题和扩展的自动更新。

参考来源:

https://www.solidot.org/story?sid=63830

 

因可能出现安全漏洞 美国与“铁穹”系统道别

据报道,去年美国陆军在尝试将以色列的“铁穹”防空系统与美国陆军综合作战指挥系统整合时,多次要求以色列提供源代码,详细说明系统工作的专有信息。以色列方面提供了工程信息,但拒绝了提供美方需要的源代码。出于对网络安全的担忧,美国已经放弃了引进以色列制造的导弹系统的计划。美军本计划于2023年再投入6亿美元购买两个“铁穹”防空导弹系统和其部件,但考虑到网络安全问题,目前已作废。

参考来源:

https://www.easyaq.com/news/2147307680.shtml


知识来源: www.youxia.org/2020/03/50370.html

阅读:33707 | 评论:0 | 标签:漏洞 工控

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词