BUF 早餐铺 | CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现

今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构开始审计；Firefox 59将添加新的隐私功能，从URL中删除敏感数据；监管升级 中国对境外虚拟货币交易所采取措施。

【国际时事】

CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统

根据外媒 Securitweek 报道，Istury IOT 的朱文哲（音）发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞，远程攻击者可以利用此漏洞触发拒绝服务（DoS），某些情况下还能在 Web 服务器上执行任意代码。

CODESYS WebVisu 的作用是让用户在 Web 浏览器中查看可编程逻辑控制器（PLC）的人机交互界面（HMI）。CODESYS 官网消息称：施耐德电气、WAGO、日立、研华、Beck IPC、Berghof Automation、Hans Turck 和 NEXCOM（新汉） 等大约 50 家供应商的 116 台 PLC 和 HMI 都使用了 WebVisu 产品。因此，这些供应商的 ISC 系统都有可能受到漏洞影响。

3S-Smart Software Solutions 在公告中声明：

攻击者特意制作的 Web 服务器请求可能会造成缓冲区溢出，进而在 Web 服务器上执行任意代码，或者导致 Web 服务器崩溃，出现 DoS 的情况。

[FreeBuf]

俄罗斯暗网出现新勒索软件 GrandCrab

网络安全公司LMNTRIX的专家发现了一种名为GandCrab的新型勒索软件即服务（ransomware-as-a-service）。

GandCrab在俄罗斯黑客社区做广告，研究人员注意到，作者利用RIG和GrandSoft漏洞利用工具包传播恶意软件。

“在过去的三天里，LMNTRIX实验室一直在追踪GandCrab勒索软件。勒索软件样本正被利用RIG Exploit推送。“LMNTRIX发表的分析报告显示。

一旦感染病毒，如果受害者没有及时付款，他得要支付双倍的赎金。

GandCrab RaaS支持使用加密货币Dash进行支付，并且该服务由托管在.bit域中的服务器提供。

[SecurityAffairs]

CoinCheck 遭攻击后，日本金融监管机构开始审计

加密货币正处于暴风骤雨中，周四印度宣布将采取措施防止在该国使用虚拟货币，自11月份以来，比特币的价值首次跌破9000美元。财政部长阿特·加特利（Ann Jaitley）在其年度预算中解释说，政府将“采取一切措施，消除使用这些密码资产为非法活动提供资金的支付渠道”。

在虚拟货币交易所Coincheck遭到攻击一周后，日本当局突袭了该公司。

黑客窃取了580亿日元（5.3亿美元），这笔钱比2014年从MtGox消失的比特币的价值还要高。

MtGox案之后，日本政府通过了一个加密货币的法律，指定FSA管理在国内运作的交易所。

Coincheck已经向FSA申请了许可证，公司正在等待许可。

本周，Coincheck宣布将在退款后将约4亿美元退还给26万客户，该公司将使用自己的资金。

Coincheck成立于2012年，是亚洲最重要的加密货币交易所之一。该公司宣布将在黑客入侵后向客户退还约4亿美元。

[SecurityAffairs]

【安全事件】
Firefox 59将添加新的隐私功能，从URL中删除敏感数据

当用户处于隐私浏览模式时，Firefox 59将从URL中去除引用信息。该措施旨在防止用户意外泄漏敏感信息。