今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构开始审计；Firefox 59将添加新的隐私功能，从URL中删除敏感数据；监管升级 中国对境外虚拟货币交易所采取措施。

【国际时事】

CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统

根据外媒 Securitweek 报道，Istury IOT 的朱文哲（音）发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞，远程攻击者可以利用此漏洞触发拒绝服务（DoS），某些情况下还能在 Web 服务器上执行任意代码。

CODESYS WebVisu 的作用是让用户在 Web 浏览器中查看可编程逻辑控制器（PLC）的人机交互界面（HMI）。CODESYS 官网消息称：施耐德电气、WAGO、日立、研华、Beck IPC、Berghof Automation、Hans Turck 和 NEXCOM（新汉） 等大约 50 家供应商的 116 台 PLC 和 HMI 都使用了 WebVisu 产品。因此，这些供应商的 ISC 系统都有可能受到漏洞影响。

3S-Smart Software Solutions 在公告中声明：

攻击者特意制作的 Web 服务器请求可能会造成缓冲区溢出，进而在 Web 服务器上执行任意代码，或者导致 Web 服务器崩溃，出现 DoS 的情况。

[FreeBuf]

俄罗斯暗网出现新勒索软件 GrandCrab

网络安全公司LMNTRIX的专家发现了一种名为GandCrab的新型勒索软件即服务（ransomware-as-a-service）。

GandCrab在俄罗斯黑客社区做广告，研究人员注意到，作者利用RIG和GrandSoft漏洞利用工具包传播恶意软件。

“在过去的三天里，LMNTRIX实验室一直在追踪GandCrab勒索软件。勒索软件样本正被利用RIG Exploit推送。“LMNTRIX发表的分析报告显示。

一旦感染病毒，如果受害者没有及时付款，他得要支付双倍的赎金。

GandCrab RaaS支持使用加密货币Dash进行支付，并且该服务由托管在.bit域中的服务器提供。

[SecurityAffairs]

CoinCheck 遭攻击后，日本金融监管机构开始审计

加密货币正处于暴风骤雨中，周四印度宣布将采取措施防止在该国使用虚拟货币，自11月份以来，比特币的价值首次跌破9000美元。财政部长阿特·加特利（Ann Jaitley）在其年度预算中解释说，政府将“采取一切措施，消除使用这些密码资产为非法活动提供资金的支付渠道”。

在虚拟货币交易所Coincheck遭到攻击一周后，日本当局突袭了该公司。

黑客窃取了580亿日元（5.3亿美元），这笔钱比2014年从MtGox消失的比特币的价值还要高。

MtGox案之后，日本政府通过了一个加密货币的法律，指定FSA管理在国内运作的交易所。

Coincheck已经向FSA申请了许可证，公司正在等待许可。

本周，Coincheck宣布将在退款后将约4亿美元退还给26万客户，该公司将使用自己的资金。

Coincheck成立于2012年，是亚洲最重要的加密货币交易所之一。该公司宣布将在黑客入侵后向客户退还约4亿美元。

[SecurityAffairs]

【安全事件】

Firefox 59将添加新的隐私功能，从URL中删除敏感数据

当用户处于隐私浏览模式时，Firefox 59将从URL中去除引用信息。该措施旨在防止用户意外泄漏敏感信息。

Referrer信息是当用户点击链接时由浏览器发送的信息。例如，如果用户点击网站1上的网站2链接，则网站2的网站管理员将知道登陆其网站的新用户来自网站1。

发生这种情况是因为HTTP请求带有一个名为“Referrer值”的字段，用于存储HTTP请求的来源。

Referrer是网络工作的关键要素，帮助网站管理员了解他们的流量，帮助网络分析公司研究互联网站点之间的流量。

但“Referrer”也被认为会引起问题。例如，在2015年1月，电子前沿基金会（EFF）发现HealthCare.gov已经在网址中嵌入了关键的患者信息。任何用户访问他们的网站，然后跳转到其他网站时，就会暴露他们的个人信息。

[BleepingComputer]

【国内新闻】

监管升级 中国对境外虚拟货币交易所采取措施

针对虚拟货币交易，中国监管正在继续升级打击措施。而面向中国境内用户提供相关服务的境内外交易所，又将迎来一阵疾风骤雨。

据2月4日晚间央行旗下媒体《金融时报》报道，去年底以来，一些境内人士转向境外网站平台参与ICO和虚拟货币交易，相关行为又有了死灰复燃迹象。下一步将继续对虚拟货币相关行为保持严密关注，采取包括取缔相关商业存在，取缔、处置境内外虚拟货币交易平台网站等在内的一系列监管措施，以防范金融风险，维护金融稳定。以后只要发现一家就要关闭一家；同时，未来视事态发展情况，也不排除出台更进一步监管措施的可能。

消息人士向财新记者表示，接下来会有一系列相关的监管措施陆续出台。“实际上这两天已经有些具体的措施在路上了，只是很多人还没意识到。”据他称，目前有部分网站已被屏蔽。另外值得注意的是，一些交易所已经停止为来自中国的用户提供服务。比如币安在2月1日主动发布公告，称“根据中国相关政策法规，币安不为中国大陆地区用户提供服务”。而库币也曾在1月20日表示，从即日起屏蔽来自中国的IP访问。

自去年9月七部委叫停ICO和交易所政策发布以来，国内虚拟货币交易量大幅下降。大多数虚拟货币交易所选择了出海，公司均注册于海外。但大部分境外交易所面向的用户，依然主要是中国境内居民。而平台所提供的服务，主要以币币交易和场外交易为主，即由平台来为交易双方提供担保和撮合服务，交易双方再通过约定好的支付方式，比如银行卡、支付宝、微信转账等进行交易。但这类币币交易和场外交易，由于平台承担了做市商、担保商的角色，被监管认定为实质上仍属于“虚拟货币”交易场所。

[财新网]