绿盟科技协助ABB修复PB610多个漏洞

近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。

Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。

全新恶意软件VPNFilter控制全球至少50万台网络设备

近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过2017最新注册送体验后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。

Weblogic WLS组件漏洞技术分析与防护方案

近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(2018年送彩金网站大全2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。

【防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞(2018年送彩金网站大全2017-17562)

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞(2018年送彩金网站大全2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。

【样本分析】IcedID银行木马样本技术分析与防护方案

近日,IBM X-Force2017最新注册送体验小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。据X-Force2017最新注册送体验,该木马包含一个恶意代码的模块,拥有如宙斯木马(Zeus Trojan)等现今银行木马的大部分功能。

目前看来,该木马主要的目标为美国的银行,支付卡提供商,手机服务提供商,邮件和电商网站等系统,还包括2所英国的主流银行。

【预警通告】Circle with Disney 家长管理与网络过滤产品多个安全漏洞

当地时间2017年10月31日,Talos发布了一系列关于Circle with Disney产品的漏洞通告,涵盖包括远程代码执行,命令注入,拒绝服务等在内的22个不同的漏洞,且部分漏洞CVSS 3.0评分达到高危的9.9以及10分。使用该产品的用户应及时升级来防护。