Hacktivist 攻击表明入侵工业控制系统很容易黑客活动家可能对工业控制系统 (ICS) 了解不多,但他们很清楚这些设备遭到入侵的潜在影响。这就是为什么一些团体一直将这些系统作为目标——这些系统通...
原创 | 百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
关基安全周报丨西北工业大学遭美国安局网络攻击,新型Linux恶意软件Shikitega逃避检测
01西北工业大学遭美国安局网络攻击国家计算机病毒应急处理中心9月5日发布调查报告称,此前西北工业大学遭受的境外网络攻击者是美国安局。国家计算机病毒应急处理中心和360公司技术团队先后从西北工业大学的多...
武器化可编程逻辑控制器感染工程工作站
无论是制造业还是关键基础设施,针对工业设施的大多数攻击场景,都集中在入侵可编程逻辑控制器(PLC)上,希望借此篡改其控制和自动化的物理过程。要在PLC上运行恶意代码,方法之一是入侵工程师用来管理和部署...
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
PLC成攻击跳板--邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...
狡猾的陷阱:西门子、松下在内的15家全球大厂工业系统遭到恶意攻击
工控网络安全行业者Dragos在7月14日揭露,有人透过社群网站宣传或发布广告,声称提供包括15家企业在内的PLC或HMI的密码破解器,据研究人员进一步分析,指出这类工具是利用漏洞获取密码,同时还暗藏...
工业企业全栈安全之钢铁行业解决方案
工业企业“全栈”安全系列推文将介绍安恒信息在工业互联网安全方向的典型行业应用案例。“全栈”安全即以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱,形成以关键业务为核心的整体防控、以风险...
一种伪装成工控系统密码找回工具的木马软件正在热销
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
IoT 物联网场景下,设备之间 M2M 实时消息通信解决方案
背景M2M(即Machine-to-Machine)是一种端对端通信技术。阿里云 IoT 企业物联网实例通过基于规则引擎的 Topic 转发功能,实现设备之间 M2M 通信。您不用担心高并发场景下的高...
全球工控系统面临木马危机
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
11