安全研究

漏洞预警：施耐德电气IGSS SCADA软件存在多个漏洞

3月11日，美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01)，IGSS定义模块（Def.exe）存在内存缓冲区操作限制不适当漏洞，成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞，分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712，这4个漏洞的CVSS评分均为7.8分。

2021-03-12 10:03

漏洞通告 VMware官方通告多个高危漏洞

2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi的几个高危漏洞。

2021-03-07 13:46

高危预警：勒索软件攻击飞机制造商庞巴迪高危事件通报

ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪（Bombardier）发起了网络攻击并实施勒索。

2021-02-24 18:11

高危预警：Realtek RTL8195A Wi-Fi模块存在多个安全漏洞

Realtek RTL8195AM是一款高度集成的单芯片，具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备，并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。该模块实现了“Ameba” API，允许开发人员通过Wi-Fi，HTTP和MQTT与设备进行通信，这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195目前存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响，并且会造成越界读取。

2021-02-07 14:30

威胁预警：Rocke恶意组织新型加密劫持软件Pro-Ocean对云应用实施勒索攻击

2021-02-01 14:57

重大漏洞预警：富士电气公司Lite V模拟器和服务器Lite存在多个漏洞

Fuji Electric Tellus Lite V-Simulator和Fuji Electric V-Server Lite都是日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。Fuji Electric V-Server Lite是一款用于工业环境的远程监控软件。该软件可收集PLC、温度控制器、逆变器等设备的信息。

2021-01-29 12:17

紧急预警：Matrikon OPC爆严重漏洞，影响所有OPC UA Tunneller用户

六方云超弦实验室|工业网络安全预警通告

2021-01-26 18:03

Incaseformat蠕虫事件真有那么香吗，且听专家的分析

incaseformat蠕虫病毒攻击了众多的主机，涉及政府、医疗、教育、智能制造等多个行业，六方云超弦攻防实验室对其取样分析后，发现incaseformat属于一个“古董级”蠕虫病毒，并带来三种解决办法！

2021-01-15 10:50

NAT Slipstreaming——泄露内网信息的新型攻击浅析

作者：季弘毅

2020-12-03 17:58

超弦实验室｜伊朗以色列网络战，工控系统成为破坏目标

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。六方云对网络战的发展趋势，工控系统存在的安全问题进行了分析。并对中国网络安全建设给出了我们的建议。

2020-07-13 14:21