动态分享

本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在线科技有限公司）”。违反上述声明者，将追究其相关法律责任。

威胁猎人的定位是以情报能力驱动业务安全，为互联网企业提供整体业务安全解决方案的公司。新一轮融资后，我们将发布公司未来战略规划，在行业内重新建立新的商业模式。

TRISIS是一种攻击工业网络安全仪表系统（SIS）控制器的恶意代码，基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解，修改和部署新的PLC梯形图，以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比，这一事件具有多个值得关注的新特点。

黑客盛宴再来 你是否抓得住？

日前，一个Windows10本地提权漏洞被公开，一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复，用户可以通过360安全卫士拦截利用此漏洞的攻击。

且不论功能形形色色，水准参差不齐的各种移动应用，就连与IOS系统分庭抗礼的安卓操作系统，其安全性也一直被人诟病。虽然谷歌公司专门针对安全性的问题，在安卓系统里内置了系统级别保护软件Google Play Protect，但其表现却乏善可陈。在今年8月份由德国安全公司AV Test组织的一次测试中，Google Play Protect只获得了0分。

声明： 本报告版权属于威胁猎人情报中心，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人”。违反上述声明者，将追究其相关法律责任。