分类: 交通

欧洲北美铁路公司(RENA)数据泄露三个月才被发现 提前做好系统安全是必要工作

欧洲北美铁路公司(RENA)网站数据泄露三个月,根据数据泄露注意到,黑客访问了注册用户的个人信息,甚至包括用户名和密码,RENA从已知的安全代码中替换并重建了所有受损系统。[……]

继续阅读

施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分

这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]

继续阅读

施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840

攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8[……]

继续阅读

2018 RSA大会热点 | 物联网安全方案关键在3方面 发现、分析及防护 2017物联网安全报告

该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。[……]

继续阅读

罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分

在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]

继续阅读

达美航空数据泄露 聊天平台导致几十万客户信用卡信息泄露 去年9月的事情现在才说

泄露数据为客户信用卡信息,包括姓名、地址、支付卡号码、CVV号码和到期日期,在达美航空公告称“恶意软件只能收集屏幕上显示的信息”[……]

继续阅读

工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦

NDay漏洞对关键基础设施说是个大问题,一方面Nday漏洞在大型关键基础设施中大量存在,另一方面受限于技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。[……]

继续阅读

工业物联网IIoT安全的8个问题 以人为先以过程控制最为关键

许多安全专家及企业组织,在面临工业物联网安全问题时,第一反应时候希望紧急更新关键基础设施及其运营技术(OT)网络的安全性。然而事实情况并非如此,来看这8个关键问题。[……]

继续阅读

施耐德证实Sarix Pro网络摄像头存在10多个安全漏洞cve-2018-7231

CVE编号包括CVE-2018-7227至7238,其中CVE-2018-7231漏洞cvss3评分9.8,全部漏洞类型涉及信息泄露漏洞、认证绕过漏洞、命令执行漏洞、缓冲区溢出漏洞等,绿盟科技、施耐德发布预警通告。[……]

继续阅读

台达PLC编程软件WPLSoft爆出多个安全漏洞CVE-2018-7494 CVSS3 8.3

CVE编号CVE-2018-7494\7507\7509,涉及堆栈溢出漏洞、远程代码执行漏洞及堆溢出漏洞,成功利用这些漏洞可能允许远程执行代码或导致攻击者访问的软件崩溃,WPLSoft2.45.0及更早版本受影响。[……]

继续阅读