Category: 能源

阿根廷和乌拉圭发生全国大停电 巴西等国遭波及

(观察者网讯) 

据《纽约时报》6月16日报道,阿根廷和乌拉圭16日发生全国大停电,社交媒体用户称,巴西部分地区、巴拉圭和智利也受到波及。 

当地时间16日7点50分,阿根廷电力公司Edesur Argentina在推特表示,&l[……]

继续阅读

德国Phoenix发布FL SWITCH工业交换机漏洞 设备可被入侵控制 请及时更新

德国电气工程和自动化公司Phoenix电气公司披露了FL SWITCH工业交换机中的四个漏洞。这些设备多用于数字化变电站以及石油天然气,海运和其他行业的自动化,有报告称,这些安全漏洞可能会对FL SWITCH设备进行全面控制,请受影响的用户及时更新。[……]

继续阅读

台湾工业安全厂商IDS设备存在严重漏洞却不被重视

台湾工业网络解决方案提供商Lantech的工业设备服务器上发现了两个关键漏洞。即使攻击者的技术水平较低,这些漏洞也可以被远程利用,但供应商尚未发布任何补丁。[……]

继续阅读

乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602

绿盟威胁情报中心NTI数据显示Drupal在全球近 1 年来有超过 12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。[……]

继续阅读

施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分

这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]

继续阅读

施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840

攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8[……]

继续阅读

2018 RSA大会热点 | 物联网安全方案关键在3方面 发现、分析及防护 2017物联网安全报告

该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。[……]

继续阅读

罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分

在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]

继续阅读

印度首例勒索软件攻击电力公司配电站 数千份电力账单遭泄露 赎金15万多美元

报道称。这是国家级别第一例勒索软件攻击配电站事件,黑客要求政府支付1000万卢比(大约152,000美元)。勒索软件的攻击促使政府以云服务系统淘汰老旧系统。[……]

继续阅读