02.
关键基础设施
1、攻击者可通过漏洞链在CODESYS应用中植入后门
全球广泛采用的基于软件的可编程逻辑控制器(Soft PLC)平台CODESYS Control运行时系统存在多个安全漏洞。Nozomi Networks实验室研究人员发现,攻击者通过组合利用这些漏洞,可在通过身份验证后,将合法的工业控制应用程序替换为植入后门的版本,从而将权限提升至对目标设备的完全管理控制。
https://www.freebuf.com/articles/ics-articles/478867.html
2、具备破坏能力的fast16恶意软件正针对超高价值目标发起攻击
fast16是一种近期曝光的具备破坏能力的恶意软件,专门针对极高价值环境和超昂贵系统进行精准攻击。与旨在广泛传播的普通恶意软件不同,fast16专注于挑选那些可能因系统中断或长期控制而造成严重运营和财务损失的特定目标。
https://www.freebuf.com/articles/478869.html
