点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。Orange Cyberdefense最近发布的Secu...
工业控制系统成为参与巴以冲突的黑客组织的攻击目标
导 读亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统(ICS)似乎是他们最赚钱的目标之一,有数百个暴露的系统。哈马斯和以色列的战争再次爆发,有些人在社交媒体上通过在个...
工业安全的关键是什么?
2020年,一项来自三分之二信息技术 (IT) 和运营技术 (OT)安全专家的调查显示,在疫情期间,他们的IT和OT网络变得更加融合,并且在未来几年会更加紧密。尽管从调查结果显示IT和OT网络更加融合...
2023 ATT&CK v13版本更新指南
一、什么是ATT&CK ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用...
ICS 网络安全中的端点安全之旅
工业控制系统 (ICS) 网络安全中端点安全的演变是一个持续的过程,以跟上不断变化的威胁形势。随着联网设备使用的增加和高级威胁的增加,对强大端点安全的需求变得至关重要。在这篇博客中,我们将讨论 ICS...
病毒应急响应事件复盘
一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,...
九维团队-青队(处置)| 关于冒充Synaptics触摸板驱动蠕虫病毒分析
前言Synaptics蠕虫木马,为伪装成“Synaptics触摸板驱动程序”的蠕虫病毒。该病毒的病原体有超过2万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的Excel文档传播,也可以通过...
有效ICS/OT安全的五个关键组成部分
工业控制系统(ICS)攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间,还有可能使人员和社区陷入严重风险之中,从业务数字化、IT-OT融合、物联网(IoT)采用到地缘政治紧张局势升级的连锁反应...
黑客针对非洲的智能采矿系统进行攻击
非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说,网络安全漏洞现在已经达到了一种非常疯狂的程度,这也使得犯罪分子可以有机会在与合法组织相似...
CISA提醒修复这些严重的ICS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rocke...
考古Synaptics病毒:感染、远控两不误
恶意文件名称:Synaptics威胁类型:感染式病毒简单描述:Synaptics 是一款由 Delphi 语言编写的感染式病毒,能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期,深信...
工业历史数据库正在成为黑客攻击点
什么是 ICS 历史数据库?历史数据库通过收集大量实时数据、为其打上时间戳并将其分发以进行分析来支持工厂内的流程改进,以便更好地了解从系统性能到可能改进领域的任何事物。从技术角度来看,历史数据库是位于...
12