写在前面:从四月份的incontroller,到六月份的icefall,针对工控系统的攻击日益专业化和简单化。成为巨大的安全隐患,黑客攻击就像水,哪里有漏洞就会流向哪里。2021年4月14日 ...
对工控安全威胁最大的五个恶意软件
提到工控系统恶意软件,人们首先会想第一个能直接攻击OT网络的震网病毒(Stuxnet),但是震网病毒之后,又涌现大量新型恶意软件,对工控系统构成严重威胁。近年来,针对工控系统的恶意软件正变得更加复杂且...
工业军刀出鞘 警惕软战争外挂
背景2022年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个专门针对工业控制系统的攻击工具。Mandiant公司将其命名为“INCONTROLLER”,Dr...
CISA和DoE联合警告,小心针对联网UPS设备的网络攻击
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心...
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
APC UPS 零日漏洞可远程烧毁设备、断电
近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备,这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统,包括政府、医疗保健...
数据中心机房的噩梦--UPS不间断电源设备中发现的三个严重漏洞可让攻击者远程操纵数百万企业设备的电源
Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...
数据中心备用电源 (UPS) 设备曝3个严重漏洞:可远程接管
Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...
Symantec发现Slug团伙使用新后门Daxin的攻击活动;佳能的子公司Axis遭到攻击导致部分系统暂时中断
每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日,Symantec发布一份报告详述了Slug团伙利用新...
工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,工业巨头西门子和施耐德电气公司共发布了15份安全公告,修复了近50个漏洞。西门子西门子发布了9份安全公告,修复了27个漏洞。从CV...
黑客可使用恶意代码攻击配电设备导致电力中断
网络安全公司Red Balloon的研究人员进行了一项模拟实验,仅使用几行恶意代码就破坏了一台用于保护电线的计算机,导致电力中断。其中包括模拟用一个勒索软件攻击了施耐德Easergy P5继电器。该实...
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备。该...
5