运营技术 (OT) 包括能够直接检测或引发工业设备、资产、流程和事件变更的硬件和软件。它强调了与传统信息技术(IT)系统的技术和功能区别,强调工业控制系统环境。工业控制系统 (ICS) 代表了运营技术...
一名TAO黑客的网络安全之旅
首先,我要说,在我整个成长生涯中,我一直在研究如何入侵计算机网络和系统。幸运的是,我在这一领域的探索正值互联网的迅猛发展和无处不在的时期,起初是在国家安全局,后来则是在私营企业。从实际情况来看,这意味...
美国APT情报战争开启——对震网事件的重新分析
在20世纪末期,随着信息技术的飞速发展,网络空间逐渐演变成为人类社会的“第五空间”。然而,与此同时,各国对网络空间军事化的担忧也不断加剧。2010年,“震网”病毒(Stuxnet)攻击伊朗核设施事件成...
美国、以色列利用荷兰间谍向伊朗核设施投放 Stuxnet 病毒
关键词恶意软件经为期两年的调查,荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工,他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道,该特工的恶劣行...
那个死了的荷兰工程师与该死的震网病毒
震网病毒可谓臭名昭著,是网络安全历史上非常典型的供应链攻击事件,然而最近国外报道称,荷兰情报部门招募的一名荷兰工程师使用水泵来植入Stuxnet,据报道该病毒的开发成本为 1-20 亿美元。 根据荷兰...
荷兰媒体曝光震网病毒成本超过10亿美元
震网病毒(Stuxnet)是全球首个武器化的工控系统病毒,也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障,给伊朗的核计划造成了沉重打击。 据报道,震网病毒由美国和以色...
伊朗核电站疑遭伊朗黑客组织攻击,大量数据泄露
关注我们带你读懂网络安全伊朗原子能组织上周日在官网(aeoi.org.ir)发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府,但一个名为Black Reward的伊朗黑客...
无法预测的网络攻击和缺乏想象力
“我们习惯于在威胁发生后做出反应,而不是为它们做准备,”记者Kim Zetter告诉Black Hat。调查记者Kim Zetter周四(8月11日)告诉美国黑帽代表,信息技术行业仍然落后于攻击者的两...
解密震网病毒
透视APT之震网病毒简介 震网病毒是一种蠕虫病毒,其英文名为Stuxnet,最早于2010年由白俄罗斯安全公司VirusBlokAda发现并披露,而其最早...
物联网嵌入式系统居安思危
点击上方“安全优佳” 可以订阅哦!作者:James 来源:hkitblog有人担心物联网引申新一轮资料外泄风暴,新增的设备并不是传统个人计算机或智能装置般具有一定防护功能,可能意味着为攻击者提供更多潜...
基于CODESYS软件PLC的“震网式”攻击
作者 | 博智安全非攻研究院赵富乾 [email protected] 前言震网(Stuxnet)攻击事件虽然已经过去了10年有余,除了使用了多个0day的使用外,对西门子Step...
十年:STUXNET、SUNBURST对比分析(二) 调查过程解读
在“十年:STUXNET、SUNBURST对比分析(一)”中,我们对STUXNET、SUNBURST的攻击技战术进行了对比分析。在本文中,我们将对STUXNET、SUNBURST的调查过程进行解读。调...