¹ú¶ÈÍøÐŰì°ä²¼¡¶»¥ÁªÍøÓû§Õ˺ÅÐÅÏ¢ÖÎÀí»®¶¨¡·

°ä²¼¹¦·ò 2022-06-29

1¡¢¹ú¶ÈÍøÐŰì°ä²¼¡¶»¥ÁªÍøÓû§Õ˺ÅÐÅÏ¢ÖÎÀí»®¶¨¡·


6ÔÂ27ÈÕ£¬¹ú¶È»¥ÁªÍøÐÅÏ¢°ì¹«ÊÒ°ä²¼¡¶»¥ÁªÍøÓû§Õ˺ÅÐÅÏ¢ÖÎÀí»®¶¨¡·£¬×Ô2022Äê8ÔÂ1ÈÕÆðÖ´ÐÐ ¡£³ǫ̈¡¶»®¶¨¡·£¬Ö¼ÔÚ¼ÓÇ¿¶Ô»¥ÁªÍøÓû§Õ˺ÅÐÅÏ¢µÄÖÎÀí£¬ºëÑïÉç»áÖ÷ÒåÖ÷Ìâ¼ÛÖµ¹Û£¬ÊØ»¤¹ú¶È°²È«ºÍÉç»á¹«¹²ÀûÒæ£¬± £»¤¹«Ãñ¡¢·¨ÈËºÍÆäËû×éÖ¯µÄºÏ·¨È¨Àû£¬Íƽø»¥ÁªÍøÐÅÏ¢·þÎñ½¡È«·¢Õ¹ ¡£¡¶»®¶¨¡·Ã÷È·ÁËÕ˺ÅÐÅÏ¢×¢²áºÍʹÓù淶£¬ÒªÇó»¥ÁªÍøÐÅÏ¢·þÎñÌṩÕ߸õ±Ôì¶©ºÍ¹«¿ª»¥ÁªÍøÓû§Õ˺ÅÐÅÏ¢ÖÎÀí¹æ¶¨¡¢Æ½Ì¨Ð­Ò飬Ã÷È·Õ˺ÅÐÅÏ¢×¢²á¡¢Ê¹ÓúÍÖÎÀíÓйØÈ¨ÊÆÊ¹Ãü ¡£


http://www.cac.gov.cn/2022-06/26/c_1657868775333429.htm


2¡¢CODESYS°ä²¼¸üУ¬½¨¸´ICS×Ô¶¯»¯Èí¼þÖеÄ11·ì϶

     

¾ÝýÌå6ÔÂ28ÈÕ±¨Â·£¬CODESYS½¨¸´ÁËICS×Ô¶¯»¯Èí¼þÖеÄ11¸ö·ì϶ ¡£CoDeSysÊÇÆ¾¾Ý¹ú¼Ê¹¤Òµ³ß¶ÈIEC 61131-3¶Ô½ÚÔìÆ÷ÀûÓ÷¨Ê½½øÐбà³ÌµÄ¿ª·¢»·¾³ ¡£×êÑÐÈËÔ±³Æ£¬¹¥»÷ÕßÄܹ»ÀûÓÃÕâЩ·ì϶´¥·¢»Ø¾ø·þÎñ(DoS)ǰÌᡢй¶ÐÅÏ¢¡¢Ö´ÐÐËÁÒâ´úÂë»òÕß½øÐÐÆäËü¶ñÒâ»î¶¯ ¡£ÆäÖÐÁ½¸ö·ì϶£¨CVE-2022-31805ºÍCVE-2022-31806£©×îΪÑϳÁ£¬CVSSÆÀ·ÖΪ9.8£¬ ±ðÀëÓëÔÚPLC ÉÏÖ´ÐвÙ×÷֮ǰʹÓÃÃ÷ÎÄÑéÖ¤ÃÜÂ룬ÒÔ¼°Ä¬ÈÏÇé¿öÏÂδÄÜÆôÓÃÃÜÂë± £»¤ÓÐ¹Ø ¡£


https://securityaffairs.co/wordpress/132685/security/codesys-ics-automation-software-flaws.html


3¡¢ÐÂAndroid¶ñÒâÈí¼þRevive¼ÙÒâBBVAÒøÐеÄ2FAÀûÓÃ

     

CleafyÔÚ6ÔÂ27ÈÕÅû¶ÁËÒ»ÖÖеÄAndroid¶ñÒâÈí¼þRevive ¡£¸Ã¶ñÒâÈí¼þÓÚ6ÔÂ15ÈÕ³õ´Î±»·¢ÏÖ£¬Í¨¹ý´¹µö»î¶¯½øÐд«²¼£¬ÖØÒªÕë¶ÔÎ÷°àÑÀ½ðÈÚ·þÎñ¹«Ë¾BBVA ¡£Revive¼Ù×°³ÉBBVAÒøÐеÄ2FA¹¤¾ß£¬²¢Ðû³ÆÇ¶Èëµ½ÕæÕýÒøÐÐÀûÓÃÖеÄ2FAÖ°Äܲ»ÔÙÂú×㰲ȫ¼¶±ðÒªÇó£¬ÒªÇóÖ¸±ê×°Öô˸½¼Ó¹¤¾ßÀ´Éý¼¶Æä°²È«ÐÔ ¡£ReviveÈÔ´¦ÓÚÔçÆÚ½×¶Î£¬¿ª·¢Õß¿ÉÄÜÊÇÊܵ½ÁË¿ªÔ´¼äµýÈí¼þTeradroidµÄÆô·¢ ¡£´Ë±í£¬Æä×îÖÕÖ÷ÕÅÊÇͨ¹ýʹÓÃÀàËÆµÄÒ³ÃæÀ´»ñÈ¡ÒøÐеǼʹ´¦²¢½øÐÐÕË»§ÊÕÊܹ¥»÷(ATO) ¡£


https://www.bleepingcomputer.com/news/security/android-malware-revive-impersonates-bbva-bank-s-2fa-app/


4¡¢Vice SocietyÐû³Æ¶ÔInnsbruckÒ½¿Æ´óѧµÄ¹¥»÷ÕÆ¹Ü

     

¾Ý6ÔÂ27ÈÕ±¨Â·£¬Vice SocietyÐû³Æ¹¥»÷ÁËÒò˹²¼Â³¿ËÒ½¿Æ´óѧ£¨Med.University of Innsbruck£© ¡£ÕâËù°ÂµØÀû´óѧµÄITϵͳÓÚ6ÔÂ20ÈÕ²úÉúÖжÏ£¬µ¼ÖÂÔÚÏß·þÎñÆ÷ºÍÍÆËã»úϵͳÎÞ·¨½Ó¼û ¡£6ÔÂ26ÈÕ£¬Vice Society½«¸Ã´óѧÔö³¤µ½ÆäÊý¾ÝÐ¹Â¶ÍøÕ¾£¬²¢¹«¿ªÁ˱»µÁÎļþµÄÇåµ¥ ¡£6ÔÂ28ÈÕ£¬¸ÃѧÐ £»ØÓ¦³Æ£¬È·ÈÏÉÏÖܵÄÖжϵÄÈ·ÓɸÃÍÅ»ïµÄ¹¥»÷Ôì³ÉµÄ£¬ËûÃÇĿǰÔÚ¶Ôй¶Êý¾ÝµÄÁìÓòºÍÐÔÖʽøÐзÖÎöºÍµ÷²é ¡£¾ÝϤ£¬Vice Society×î½üÒ»ÏòÔÚÕë¶ÔÅ·ÖÞµÄ×éÖ¯£¬³ö¸ñÊǹú¶È/¹«¹²ÊµÌåºÍ½ÌÓý»ú¹¹ ¡£


https://www.bleepingcomputer.com/news/security/vice-society-claims-ransomware-attack-on-med-university-of-innsbruck/


5¡¢Carnival CruisesÒòÊý¾Ýй¶ÊÂÎñ±»·£¿î125ÍòÃÀÔª

     

ýÌå6ÔÂ27Èճƣ¬Carnival CruisesÒò2019ÄêµÄÊý¾Ýй¶ÊÂÎñ±»·£¿î125ÍòÃÀÔª ¡£¸ÃÊÂÎñÓÚ2019Äê5Ô±»·¢ÏÖ£¬ÔÚ10¸öÔºóµÄ2020Äê3Ô²ű»Åû¶£¬Ð¹Â¶ÁË180000¸öÔ±¹¤ºÍ¿Í»§µÄÐÅÏ¢£¬Éæ¼°ÐÕÃû¡¢Éç»á°²È«ºÅÂë¡¢µØÖ·¡¢»¤ÕÕºÅÂë¡¢¼ÝÊ»ÅÆÕÕºÅÂë¡¢Ö§¸¶¿¨ÐÅÏ¢ºÍ½¡È«ÐÅÏ¢µÈ ¡£Ë¾·¨²¿³¤Ö¸³ö£¬¸Ã¹«Ë¾½«Ó×ÎÒÐÅÏ¢´æ´¢ÔÚµç×ÓÓʼþÖУ¬²¢Ê¹ÓÃÔÓÂÒÎÞÕµIJ½ÖèÀ´´¦ÖÃÃô¸ÐÊý¾Ý£¬Ê¹Î¥¹æÍ¨Öª±äµÃÔ½·¢ÄÑÌâ ¡£³ýÁ˾­¼Ã´¦·£±í£¬¸Ã¹«Ë¾»¹ÔÞ³ÉÖ´ÐÐÎ¥¹æÏìÓ¦´òË㣬ΪԱ¹¤Ôì¶©ÓʼþÅàѵ´òË㣬½ÓÊܶÀÁ¢µÄÐÅÏ¢°²È«ÆÀ¹ÀµÈ ¡£


https://therecord.media/carnival-cruises-to-pay-1-25-million-fine-for-2019-data-breach/


6¡¢AMD³ÆÔÚµ÷²éRansomHouseÇÔÈ¡Æä450GBÊý¾ÝµÄÊÂÎñ

     

ýÌå6ÔÂ28ÈÕ±¨Â·£¬°ëµ¼Ì幫˾AMD°µÊ¾ËûÃÇÔÚµ÷²éRansomHouseÇÔÈ¡Æä450 GBÊý¾ÝµÄÊÂÎñ ¡£ÔÚ´ÓǰµÄÒ»ÖÜÀRansomHouseÒ»ÏòÔÚTelegramÉϳÆËûÃǽ«ÏúÊÛÒ»¼ÒÒÔ×ÖĸA¿ªÍ·µÄ³ÛÃûÈý×Öĸ¹«Ë¾µÄÊý¾Ý ¡£6ÔÂ27ÈÕ£¬¸ÃÍŻォAMDÔö³¤µ½ËûÃǵÄÊý¾ÝÐ¹Â¶ÍøÕ¾£¬Ðû³ÆÇÔÈ¡ÁË450 GBµÄÊý¾Ý ¡£RansomHouse°µÊ¾£¬ËûÃǵĺÏ×÷ͬ°éÔ¼Ò»ÄêǰÈëÇÖÁËAMDµÄÍøÂç ¡£±»µÁÊý¾ÝÔ̺¬×êÑкͲÆÕþÐÅÏ¢£¬¹¥»÷Õß²¢Î´ÁªÏµAMDË÷ÒªÊê½ð£¬ÓÉÓÚ½«Êý¾ÝÏúÊÛ¸øÆäËüʵÌå»ò¹¥»÷ÍÅ»ï¸üÓмÛÖµ ¡£


https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/