美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报,警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示,观察到的攻击利用了基本的入侵技术,但关键基础...
美国:黑客正在攻击油气组织机构的 ICS/SCADA
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警,提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示,这些攻击虽然利用的是...
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统
美国四部门联合警告石油天然气行业面临网络攻击威胁,指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护,包括限制网络访问、修改默认密码和实施多因素认...
美国CISA、DHS加强关键基础设施领域的网络防御培训
美国网络安全机构上周在爱达荷州爱达荷福尔斯市CISA的控制环境实验室资源中心(CELR)举办了路易斯安那州立大学(LSU)以及多家能源行业和关键基础设施合作伙伴的演习,以应对针对运营技术(OT)和传统...
DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本
导 读网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...
2024 年第四季度工业自动化系统的威胁形势
所有威胁的统计数据2024 年第四季度,阻止恶意对象的 ICS 计算机百分比较上一季度下降了 0.1 个百分点,至 21.9%。2022 年至 2024 年各季度拦截恶意对象的 ICS 计算机百分比与...
入侵者视角下的工控网络安全分层架构
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文从入侵者的视角, 重点介绍如何帮助企业识别和预防运营技术环境中的威胁, 并以实际案例进行演示, 这些案例涉及一些关...
【工具资源】物联网(IoT)/工业控制系统(ICS)的侦查工具
Kamerka GUI 是一个针对物联网(IoT)/工业控制系统(ICS)的侦查工具,它可以帮助用户发现和识别暴露在互联网上的设备。该项目基于 Shodan,得到了 Binary Edge 和 Who...
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti S...
ICS/OT安全的高风险脱节
为什么 ICS/OT 如今需要特定控制措施和自己的网络安全预算?因为用 IT 安全手册来处理 ICS/OT 安全不仅无效,而且风险很高。在快速发展的网络安全领域,工业控制系统 (ICS) 和运营技术 ...
水务安全吗?关键基础设施网络安全状况
9 月 25 日,CISA 发出严厉提醒,关键基础设施仍然是网络攻击的主要目标。由于网络卫生习惯不佳,包括水务公司在内的工业部门的脆弱系统继续受到攻击。威胁行为者使用暴力攻击和利用默认密码等不太复杂的...
Ivanti VPN 零日漏洞正在被黑客利用
关键词VPNIvanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞:CVE-2025-0282 和 CVE-2025-0283。网络安全公司 Mandian...