西门子修复可影响电网稳固的误差CVE-2023-28489

首页 > 清静研究 > 清静转达 > 清静简讯

西门子修复可影响电网稳固的误差CVE-2023-28489

宣布时间 2023-05-09

1、西门子修复可影响电网稳固的误差CVE-2023-28489

据媒体5月5日报道，，西门子修复了影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件的远程执行代码误差（CVE-2023-28489）。。。。这些产品是远程终端单位(RTU)，，攻击者可使用该误差完全控制装备，，影响电网的稳固，，甚至可通过更改要害自动化参数导致停电，，还可以使用该误差装置后门。。。。补丁在固件版本CPCI85 V05或更高版本中可用，，该公司还指出，，通过使用防火墙限制对TCP端口80和443上的Web效劳器的会见，，也可以缓解该误差。。。。

https://www.securityweek.com/critical-siemens-rtu-vulnerability-could-allow-hackers-to-destabilize-power-grid/

2、美国NextGen Healthcare约100万用户的信息泄露

据5月8日报道，，美国软件和效劳公司NextGen Healthcare泄露了约100万人的信息。。。。该公司主要为医疗保健行业开发和销售电子康健纪录（EHR）软件和实践治理系统。。。。据悉，，泄露事务于4月24日被发明，，该公司视察确定攻击者在3月29日至4月14日会见了公司的系统，，影响了1049375人。。。。公司透露攻击者使用了似乎是从其它泉源或与NextGen无关的攻击事务中窃取的客户端凭证会见数据库，，它们重新设置了密码以控制该事务。。。。这是NextGen在今年爆发的第二起泄露事务，，1月19日，，它遭到了BlackCat的勒索攻击。。。。

https://securityaffairs.com/145935/data-breach/nextgen-healthcare-data-breach.html

3、乌克兰CERT-UA发明旨在分发SmokeLoader的垂纶活动

媒体5月8日称，，乌克兰CERT-UA披露了以多语言文件的形式分发恶意软件SmokeLoader的垂纶活动。。。。攻击者使用被熏染帐户发送以“账单/付款”为主题的邮件，，附件为ZIP文档。。。。这个ZIP是一个多语言文件，，包括一个诱饵文档和一个JavaScript文件pax_2023_AB1058..js。。。。JavaScript文件使用PowerShell，，下载并运行可执行文件portable.exe，，它将启动恶意软件SmokeLoader。。。。对域名注册日期和文件编译日期的剖析批注，，该活动始于4月份，，CERT-UA将该活动归因于UAC-0006。。。。

https://securityaffairs.com/145911/malware/cert-ua-smokeloader-campaign.html

4、研究职员披露Akira在近期的勒索攻击的详细信息

5月7日报道称，，研究职员发明了Akira在近期的勒索攻击。。。。Akira于3月份推出，，声称已攻击了16家公司，，涉及教育、金融、房地产、制造和咨询等各个行业。。。。虽然另一个名为Akira的勒索软件已于2017年宣布，，但据信与这些活动并不相关。。。。Akira会运行PowerShell下令删除卷影副本，，加密文件并附加扩展名.akira，，然后在每个文件夹留下赎金纪录akira_readme.txt。。。。其赎金要求从20万美元到数百万美元不等。。。。

https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/

5、FortiGuard发明SideCopy团伙针对印度的攻击活动

5月4日，，FortiGuard称其发明了SideCopy团伙使用印度军事研究组织相关主题的攻击活动。。。。攻击者使用与印度国防研究与生长组织(DRDO)有关的ZIP文件来分发恶意软件。。。。Zip文件包括一个快捷方法文件，，它会使用HTAs程序或mshta.exe定向到攻击者的域。。。。在这里，，下令行参数指向一个URL，，会下载并执行一个恶意文件Pantomime.hta。。。。别的，，与以往的活动有所差别，，此次的payload似乎是使用工具SILENTTRINITY建设的。。。。

https://www.fortinet.com/blog/threat-research/clean-rooms-nuclear-missiles-and-sidecopy

6、Cleafy宣布drIBAN针对意大利的攻击活动的剖析报告

5月4日，，Cleafy宣布了关于使用新的Web注入工具包DrIBAN的攻击活动的剖析报告。。。。这些活动的要害组件drIBAN，，是一个具有强盛ATS引擎的Web注入工具包，，攻击者使用它乐成绕过身份验证机制，，例如银行和金融机构在登录和支付历程中接纳的MFA和SCA授权阶段。。。。攻击链始于经由认证的邮件（或PEC邮件），，附带一个可执行文件，，作为sLoad恶意软件的下载程序。。。。sLoad是一种侦探工具，，还通过滥用正当的Windows工具（如PowerShell和BITSAdmin）来使用LotL手艺。。。。此次活动主要针对意大利金融行业。。。。

https://www.cleafy.com/cleafy-labs/uncovering-driban-fraud-operations-chapter1

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究