作为“两化融合”的抓手与突破口,工业软件的普及和广泛应用,涵盖了几乎每个工业领域的核心环节,构筑成了当今产业体系的“灵魂”。在生产上,工业软件使用数字化手段进行变革,以此促进了生产力与生产效率在一定幅...
03月02日47 views评论公司
软件
工业软件产业发展现状与机遇
03月02日47 views评论公司
软件
03月02日47 views评论公司
软件
西门子许可管理器中存在两个严重漏洞,可用于攻击ICS网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士工业网络安全公司Otorio指出,西门子自动化许可管理器受两个严重漏洞影响,可用于攻击ICS网络。1月10日 ,西门子发布2023年首批补...
02月10日84 views评论攻击者
漏洞
PLC 中的本地代码执行:使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥
近 10 年前,西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...
01月30日111 views评论plc
rce
研究人员从西门子PLC中提取主加密密钥
安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...
01月30日40 views评论加密
研究人员
安全公司发现西门子PLC中无法修补的硬件漏洞
固件安全公司 Red Balloon Security 的研究人员发现了一个影响许多西门子可编程逻辑控制器 (PLC) 的潜在严重漏洞。利用这个被追踪为 CVE-2022-38773 的漏洞可能允许攻...
01月16日157 views评论数据安全
网络安全等级保护
100多种西门子PLC型号容易受到固件接管的影响
安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。由&nb...
01月13日101 views评论plc
西门子
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...
10月18日63 views评论攻击者
漏洞
西门子不排除未来利用全球私钥进行 PLC 黑客攻击的可能性
研究人员已经证明,威胁行为者可以获得保护西门子部分工业设备的全球私钥,供应商表示不能排除未来的恶意利用。周二,工业网络安全公司 Claroty 披露了详细信息,该公司的研究人员一直在寻找在可编程逻辑控...
10月13日105 views评论攻击者
黑客攻击
原创 | 百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
09月14日207 views评论ics
intel
百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
09月14日150 views评论ics
intel
狡猾的陷阱:西门子、松下在内的15家全球大厂工业系统遭到恶意攻击
工控网络安全行业者Dragos在7月14日揭露,有人透过社群网站宣传或发布广告,声称提供包括15家企业在内的PLC或HMI的密码破解器,据研究人员进一步分析,指出这类工具是利用漏洞获取密码,同时还暗藏...
07月29日66 views评论plc
工程师
西门子工业网络管理系统发现十五处安全漏洞
网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者链接起来,以在受影响的系统上实现远程代码执行。 工业安全公司 Clar...
07月01日32 views评论cve
攻击者
5