安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...
安全公司发现西门子PLC中无法修补的硬件漏洞
固件安全公司 Red Balloon Security 的研究人员发现了一个影响许多西门子可编程逻辑控制器 (PLC) 的潜在严重漏洞。利用这个被追踪为 CVE-2022-38773 的漏洞可能允许攻...
100多种西门子PLC型号容易受到固件接管的影响
安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。由&nb...
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...
西门子不排除未来利用全球私钥进行 PLC 黑客攻击的可能性
研究人员已经证明,威胁行为者可以获得保护西门子部分工业设备的全球私钥,供应商表示不能排除未来的恶意利用。周二,工业网络安全公司 Claroty 披露了详细信息,该公司的研究人员一直在寻找在可编程逻辑控...
原创 | 百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
狡猾的陷阱:西门子、松下在内的15家全球大厂工业系统遭到恶意攻击
工控网络安全行业者Dragos在7月14日揭露,有人透过社群网站宣传或发布广告,声称提供包括15家企业在内的PLC或HMI的密码破解器,据研究人员进一步分析,指出这类工具是利用漏洞获取密码,同时还暗藏...
西门子工业网络管理系统发现十五处安全漏洞
网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者链接起来,以在受影响的系统上实现远程代码执行。 工业安全公司 Clar...
一次控制西门子PLC-300停止的攻击
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
业内首部丨《下一代工业防火墙白皮书》连载之一
在数字化转型的大浪潮下,工业数字化转型在如火如荼地进行之中。工业互联网通过信息化和工业化深度融合、工业生产与互联网模式有机融合、OT与IT主动融合等三大融合机制,成为工业数字化转型的抓手。工业互联网让...
漏洞将西门子继电保护器暴露于DoS攻击之下
声明:因昨日有关Talos与思科的描述舛误,在此做声明更正。Talos为思科旗下的一个研究组织,由于昨天文章来自不同的信息源加之审稿仓促,造成失误,把Talos与思科分开作为两个单位。对于昨天的错误之...
5