安全研究

内网主机恶意外联挖矿事件分析

某客户现场部署的六方云神探设备，发现多个内网主机保持长时间外联恶意域名，经分析确认，这些内网主机感染了病毒，病毒软件又进一步下载大量的挖矿软件，并在主机上进行挖矿操作。由于运维人员不了解相关情况，因此没有注意到该类攻击事件。该攻击行为严重消耗了计算机硬件资源，并且破坏了内网业务的正常运行。

2021-10-25 15:05

漏洞预警：施耐德电气IGSS SCADA软件存在多个漏洞

3月11日，美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01)，IGSS定义模块（Def.exe）存在内存缓冲区操作限制不适当漏洞，成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞，分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712，这4个漏洞的CVSS评分均为7.8分。

2021-03-12 10:03

漏洞通告 VMware官方通告多个高危漏洞

2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi的几个高危漏洞。

2021-03-07 13:46

高危预警：勒索软件攻击飞机制造商庞巴迪高危事件通报

ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪（Bombardier）发起了网络攻击并实施勒索。

2021-02-24 18:11

高危预警：Realtek RTL8195A Wi-Fi模块存在多个安全漏洞

Realtek RTL8195AM是一款高度集成的单芯片，具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备，并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。该模块实现了“Ameba” API，允许开发人员通过Wi-Fi，HTTP和MQTT与设备进行通信，这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195目前存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响，并且会造成越界读取。

2021-02-07 14:30

威胁预警：Rocke恶意组织新型加密劫持软件Pro-Ocean对云应用实施勒索攻击

2021-02-01 14:57

重大漏洞预警：富士电气公司Lite V模拟器和服务器Lite存在多个漏洞

Fuji Electric Tellus Lite V-Simulator和Fuji Electric V-Server Lite都是日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。Fuji Electric V-Server Lite是一款用于工业环境的远程监控软件。该软件可收集PLC、温度控制器、逆变器等设备的信息。

2021-01-29 12:17

紧急预警：Matrikon OPC爆严重漏洞，影响所有OPC UA Tunneller用户

六方云超弦实验室|工业网络安全预警通告

2021-01-26 18:03

Incaseformat蠕虫事件真有那么香吗，且听专家的分析

incaseformat蠕虫病毒攻击了众多的主机，涉及政府、医疗、教育、智能制造等多个行业，六方云超弦攻防实验室对其取样分析后，发现incaseformat属于一个“古董级”蠕虫病毒，并带来三种解决办法！

2021-01-15 10:50

NAT Slipstreaming——泄露内网信息的新型攻击浅析

作者：季弘毅

2020-12-03 17:58