物联安全·鲲鹏先知【第七期】

　　SCU9020为浙江中控TCS-900安全仪表系统的控制器，可通过TCS-900安全仪表系统中的以太网通信模块对其进行组态。

　　浙江中控TCS-900安全仪表系统存在拒绝服务漏洞，攻击者可利用该漏洞造成拒绝服务攻击。

　　TP-Link TL-WR841N 存在注入漏洞，该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令，攻击者可通过这个漏洞在系统上执行任意命令。

　　Sudo是一个功能强大的实用程序，大多数（若不是全部）基于Unix和Linux的操作系统都包含Sudo。

　　SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件，能方便对公司进行技术相关与应用相关功能的监控。2020年3月，SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞。由于缺少身份验证检查，SAP Solution Manager（使用者真实的体验监控）7.2以下版本不对服务执行任何身份验证，从而破坏了连接到SAP Solution Manager的SMDAgent。攻击者可构造恶意请求访问SAP Solution Manager服务，导致任意命令执行。

　　SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序，该程序在处理 http 请求时，无法正确的解析 http header。该漏洞导致命令注入，远程攻击者通过注入命令能轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序，攻击者可以轻易的提升权限并完全接管该服务器。

　　威联通（QNAP）向客户发出警告，警告是一种名为Dovecat的新恶意软件，该恶意软件针对NAS设备来挖掘密码货币。该恶意软件针对使用弱密码在线暴露的QNAP NAS设备。他们注意到存在“ dedpma”和“ dovecat”进程，这些进程导致较高的处理器负载并饱和了RAM。提示其用户，如果运行dovecat和dedpma运行进程的NAS设备已被比特币密码货币矿工感染。

　　2021年1月，全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。EMOTET一直是最专业和一直活跃的网络犯罪服务之一。该恶意软件于2014年首次被发现为银行木马，多年来发展成为网络犯罪分子的首选解决方案。因此，打击Emotet，相当于对肉鸡供应链的上游进行打击，可以轻松又有效地减缓其他网络犯罪的进行。EMOTET幕后运营者主要是通过电子邮件进行木马投递，目前已经实现完全自动化。但是国际网络刑警已通过国际协调行动控制了Emotet几乎所有的网络基础设施。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　全国人民代表大会常务委员会关于批准国务院增发国债和2023年中央预算调整方案的决议

　　网友向以色列大使馆举报司马南：要求将其列为不受欢迎的人，并查封在美资产

　　前央视主持人发声：为啥不给孩子自由活动的时间？希望强制恢复课间10分钟

　　打响第一枪！高中反内卷！高中周末严禁组织学校补课！不得强制教师假期到校上课！