俄罗斯铁路存在可访问其监控系统的漏洞；Win10打开特定路径导致BSOD，可用来DoS攻击

维他命安全简讯18星期一2021年01月【安全漏洞】俄罗斯铁路存在可访问其监控系统的漏洞【勒索软件】苏格兰环境保护局感染Conti，部分主机宕机【威胁情报】披露漏洞的邮件列表BugTraq将于本月末关闭Win10打开特定路径导致BSOD，可用来DoS攻击【分析报告】paloalto发布2021年网络安全的预测报告ptsecurity发布有关APT组织Winnti的分析报告01俄罗斯铁路存在可访问其监控系统的漏洞俄罗斯铁路公司存在漏洞，可用来访问其监控系统和内部服务。该漏洞是由于默认情况下MikroTik路由器上的密码未更改所导致的，黑客可利用该漏洞在一周内关闭铁路上的所有监控，而恢复系统需要至少一个月的时间，花费1.3亿卢布（180万美元）。目前，该漏洞已被修复，但不能确定是否有攻击者利用其 ………………………………