18
2025-08
2025-08
可能由于 Delta OT 监控产品漏洞而导致的难以破解的网络攻击 媒体
Delta Electronics InfraSuite Device Master 漏洞分析
关键要点
威胁行为者可利用 Delta Electronics InfraSuite Device Master 的四个漏洞进行恶意网络活动。漏洞允许攻击者跟踪工业控制系统和建筑传感器的实时数据。两个关键漏洞可实现无需认证的任意代码执行,其他高危漏洞则可导致远程代码执行和敏感数据泄露。成功利用这些漏洞可能允许攻击者获得管理员权限,执行管理员通常可以进行的所有操作。根据 SecurityWeek 的报道,恶意网络活动可能通过利用 Delta Electronics 的 InfraSuite Device Master 中的四个漏洞而不被发现。这些漏洞允许实时跟踪工业控制系统、建筑传感器以及其他操作技术系统。
一元机场com官网攻击者可以利用两个关键漏洞,在不需要认证的情况下,实现任意代码执行。而其他几个被评为高危险性的漏洞,则可能被滥用以允许远程代码执行和机密数据的外泄。Trend Micro 零日漏洞倡导者负责人 Dustin Childs 指出,攻击者可能利用这些漏洞来掩盖与被破坏或遭受损害的操作技术系统相关的安全警报。他表示:“成功的利用将允许攻击者获得管理员权限,他们可以执行任何管理员通常能够执行的操作。”Childs 还提到,此类攻击曾经用于入侵伊朗的核设施。
安全建议
加强对 Delta Electronics InfraSuite Device Master 系统的监控。定期更新和补丁管理,以减少遭受攻击的风险。考虑实施多因素认证,以提升系统安全性。此报告强调了加强工业控制系统安全的重要性,同时也提醒用户关注可能的安全隐患。为了保护自己的系统,组织应当实施必要的安全措施,并保持对潜在威胁的警惕。
勒索病毒攻击影响俄罗斯医疗实验室 媒体
2025-08-18
俄罗斯医疗实验室 Helix 遭网络勒索攻击关键要点俄罗斯医疗实验室 Helix 遭遇勒索软件攻击,导致服务中断,延误医疗结果交付。尽管医疗结果交付受阻,但客户的个人数据未泄露。Helix 的安全团队...
复杂的交付方式被用于新型 Agent Tesla 变种 媒体
2025-08-18
新的 Agent Tesla 恶意软件变种解析关键要点恶意软件 Agent Tesla 的新变种正在利用 ZPAQ 文件压缩格式进行攻击。ZPAQ 提供了优于 RAR 和 ZIP 的压缩比和日志功能。...
