上周五，西门子发布了一个更新，以修复近日曝出的又一个可编程逻辑控制器（PLC）的严重漏洞。  受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500，两者都可能被恶意行为者用来远程访问受保护的内存区域，以实现不受限制和难以被发现的代码执行。
　　（来自： Claroty ）
　　通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程，Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞（CVE-2020-15782）。
　　该漏洞的 CVSS 严重性评分为 8.1，庆幸的是目前尚无证据表明其已在野外被利用。西门子在警报（ PDF ）中提到，未经身份验证的远程攻击者可通过网络访问 102 号 TCP 端口。
　　在将任意数据或代码写入受保护的内存区域、或读取敏感区域的数据之后，黑客就能够对设备发起进一步的攻击。
　　Claroty 研究员 Tal Keren 补充道：想要在可编程逻辑控制器等工业控制系统上实现本机代码执行，显然不是普通攻击者能够轻易达成的目标。
　　在具有诸多复杂的内存保护机制的系统中，攻击者不仅达成了运行其选择的代码的目的，还必须确保自己不会被发现，意味着只有资深经验的少数高级黑客能够做到这一点。
　　具体说来是，新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码，还可绕过底层操作系统或任何诊断软件的监测，从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。
　　另一方面，Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱，攻击者将能够把内核级的恶意软件植入操作系统，从而实现远程代码执行。
　　当然，这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年，臭名昭著的震网（Stuxnet）蠕虫就曾利用各种 Windows 漏洞，通过修改西门子 PLC 上的代码来对工控系统进行重编程，从而实施了秘密破坏和网络间谍活动。
　　为降低风险，西门子强烈建议客户将软件更新到最新版本。同时该公司正在酝酿额外的更新，并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。
　　【来源：cnBeta.COM】

微信终于支持多设备同时在线消息不同步成最大问题微信8。0。8版本更新中，终于支持多设备同时登录了，但必须遵循手机平板电脑的多设备模式。也就是说，无法同时在手机Mac和Windows上登录。据悉，在旧版微信中，默认平板与手机是同苹果汽车项目团队添猛将？AppleWatch负责人已调入据国外媒体报道，苹果研发自动驾驶的电动汽车的消息在2016年就已传出，苹果也为自动驾驶项目投入了大量的人力物力，虽然去年年底和今年年初多次传出最快将在2024年开始量产的消息，但总研究针对IoT设备的攻击在两年间增长了700据外媒报道，网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实，即对物联网（IoT）设备的网络攻击上升了700。在2020年12月的两周时间里，安全专业人士对这些流量进法院裁定受理相关债权人对紫光集团的重整申请紫光股份公告，北京一中院裁定受理相关债权人对间接控股股东紫光集团的重整申请，指定紫光集团有限公司清算组担任紫光集团管理人。以下为公告原文紫光股份有限公司关于法院裁定受理间接控股股东世界表情包日投票选出今年最受欢迎的表情符号吧日前，外媒9to5mac刊文称，7月17日是世界表情包日（WorldEmojiDay），他们总结出了一些庆祝这个日子的方式，像投票选出2021年最受欢迎的emoji和即将到来的最受台积电刘德音透露亚利桑那州工厂计划2024年投产据国外媒体报道，去年5月15日，为苹果AMD等众多厂商代工芯片的台积电，在官网宣布他们将在亚利桑那州投资建设一座芯片代工厂，建成之后采用5nm工艺为相关的客户代工芯片，台积电计划2火狐浏览器2年来流失4400万用户ChromeEdge越来越好用在微软的IE浏览器被吐槽难用之后，第三方浏览器也顺势崛起，其中FF火狐名头最响亮。不过这两年来火狐的日子也不太好过，流失了4440多万用户，谷歌Chrome微软Edge浏览器显然抢坐等升级！微软官方文档显示Windows11发布时间近日官方披露的一份新文件表示，Windows11将会在今年1011月期间某个时间点发布，而OEM厂商需要在9月的第3周前提交它们的驱动程序。根据该文件，现在要求OEM厂商在9月底前首发价近万元的微软SurfaceDuo暴跌低至2500元8月2日消息，据WindowsCentral报道，微软SurfaceDuo价格大幅跳水。该机首发价为1399。99美元（约合人民币9000元），如今不到一年事件价格跌至389美元（Win11面向Beta测试微软再次暗示10月正式版抵达眼看已经是7月30日，月底了，微软终于踩在最后时间关头兑现了此前的承诺，面向Beta通道的Insider会员推送了Windows11预览版，操作系统版本号Build22000。10贝壳今年上半年营收达449亿元GTV同比增72。3贝壳今天对外发布了2021年第二季度及上半年业绩。数据显示，2021年上半年，贝壳营业收入达449亿元，同比增长64。6，调整后净利润为31。40亿元。2021年上半年贝壳总交易额