上周五，西门子发布了一个更新，以修复近日曝出的又一个可编程逻辑控制器（PLC）的严重漏洞。  受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500，两者都可能被恶意行为者用来远程访问受保护的内存区域，以实现不受限制和难以被发现的代码执行。
　　（来自： Claroty ）
　　通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程，Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞（CVE-2020-15782）。
　　该漏洞的 CVSS 严重性评分为 8.1，庆幸的是目前尚无证据表明其已在野外被利用。西门子在警报（ PDF ）中提到，未经身份验证的远程攻击者可通过网络访问 102 号 TCP 端口。
　　在将任意数据或代码写入受保护的内存区域、或读取敏感区域的数据之后，黑客就能够对设备发起进一步的攻击。
　　Claroty 研究员 Tal Keren 补充道：想要在可编程逻辑控制器等工业控制系统上实现本机代码执行，显然不是普通攻击者能够轻易达成的目标。
　　在具有诸多复杂的内存保护机制的系统中，攻击者不仅达成了运行其选择的代码的目的，还必须确保自己不会被发现，意味着只有资深经验的少数高级黑客能够做到这一点。
　　具体说来是，新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码，还可绕过底层操作系统或任何诊断软件的监测，从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。
　　另一方面，Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱，攻击者将能够把内核级的恶意软件植入操作系统，从而实现远程代码执行。
　　当然，这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年，臭名昭著的震网（Stuxnet）蠕虫就曾利用各种 Windows 漏洞，通过修改西门子 PLC 上的代码来对工控系统进行重编程，从而实施了秘密破坏和网络间谍活动。
　　为降低风险，西门子强烈建议客户将软件更新到最新版本。同时该公司正在酝酿额外的更新，并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。
　　【来源：cnBeta.COM】

国产新能源汽车专利20强企业排名比亚迪一骑绝尘近日，查查大数据研究院发布了新能源汽车专利20强企业榜单。榜单显示，比亚迪汽车以9426件有效专利稳居专利总量榜首，是榜单内其他19强平均专利数的7倍。在专利数量方面，比亚迪长安汽特斯拉摘得Q1新能源车销冠专家4月在华销量降前不久，市场研究机构EVSales发布最新数据，2021年第一季度，全球汽车市场达成112。8万辆新能源汽车销量。其中，特斯拉Model3以126716辆的销量登上榜首，摘得销冠名iOS14。6代码泄密！HiFi版AppleMusic真的要来了此前，有爆料称苹果或将会出AppleMusicHiFi服务，并且会将其与新版AirPods一同推出。而今日，据开发者确认，在Ios14。6的第一个beta版本中确实出现了相关的选项AppleMusic史诗级升级！苹果或将推出HiFi版据外媒HitsDoubleDaily爆料，苹果正准备在未来几周内推出一个全新的HiFiAppleMusic服务。据称，该服务将与传闻中的第三代AirPods一同发布。根据该报道，新影驰推出全新GeForceRTX30603060Ti显卡影驰科技（GALAX）今天宣布了最新的GeForceRTX3060和RTX3060Ti显卡，均配备了NVIDIA最新的哈希率限制器，从而限制这些显卡挖掘加密货币。今天的公告是在上周汽车智能化技术公司镁佳科技完成超1亿美元融资企查查APP显示，5月14日，ldquo镁佳科技rdquo获战略投资，投资机构包含红点创投山行资本大湾区共同家园发展基金等，融资金额超1亿美元。企查查信息显示，ldquo镁佳科技r小鹏汽车4月交付5147台！连续10个月同比翻番刚刚，小鹏汽车对外公布了其4月份销量，出乎外界的预料，2021年4月总交付量5147台，较去年同期大增285，已连续10个月实现同比翻番。自进入2021年至今，小鹏汽车已累计交付新华为畅连APP新功能正式上线媲美微信朋友圈5月12日消息，日前，华为EMUI官方宣布，畅连Appldquo此刻rdquo功能正式上线，即日起EMUI11及以上版本的华为手机用户更新至最新版本畅连App即可使用。据介绍，ld死对头在一起淘宝系第一次入驻微信小程序阿里系腾讯系一直都是水火不容，彼此的产品也是互相绝缘，但现在，破冰了。淘宝已经在微信上线了名为ldquo亲友省钱购rdquo的小程序视频号，目前处于内测阶段，Slogan为ldqu微信发布五一撒欢报告近2万人走了98800步今天，微信发布2021ldquo五一rdquo中国人ldquo撒欢rdquo报告，来看几个关健数据五一期间，微信运动全体用户平均每天共走出2720000000000步（2。72万亿独家支持微信支付宝双支付！OPPO手环活力版发布5月6日，在OPPOK9超次元发布会上，OPPO正式发布了K系列新品K9手机。除此之外，还发布了全新配色的OPPO手环活力版，并公布OPPO手环系列已支持微信支付。至此，OPPO手