Tag: 关键基础设施 安全

下载 | 亚洲网络风险研究报告 亚洲企业在有针对性攻击、网络钓鱼和社会工程投入预算

研究报告称,在未来两年内将会在重关键基础设施和企业组织方面出现的重大数据泄露事件。目前主要在有针对性的攻击、网络钓鱼和社会工程威胁方面投入预算。[……]

继续阅读

2018工控安全发展趋势 8个方向直击工业控制系统要害

恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。同时国家规定也在发生变化,工业安全保险日益走热。[……]

继续阅读

10月欧洲和美国的网络安全宣传月开始了 欧盟发布网络安全战略

9月份,我国的国家网络安全周结束了,10月欧洲和美国的网络安全宣传月开始了,活动场次和内容也是相当的多,让我们来看看他们的议程。[……]

继续阅读

下载 | 2017网络犯罪威胁评估报告 主要是关键基础设施、DDoS及APT

欧洲刑警组织发布的报告,包括网络犯罪、网上儿童剥削、支付欺诈、犯罪黑市、网络和恐怖主义的汇合、交叉犯罪因素以及网络犯罪的地理分布。[……]

继续阅读

黑客试图攻击爱尔兰能源网络 危及其关键基础设施网络

鱼叉式网络钓鱼攻击盯上高级工程师,企图访问系统。该工程师是爱尔兰电力供应公司的员工,攻击形式是发送包含恶意软件的邮件。[……]

继续阅读

终于勒索软件盯上工控了 来看看工控勒索软件ClearEnergy和Scythe 由于涉及硬件太多难以防御

ClearEnergy勒索软件主要利用PLC漏洞,且已经在Github上开源,而Scythe勒索软件依赖于固件验证绕过漏洞,[……]

继续阅读

从拿到设备到开设后门 只需要两周的时间 思科Talos安全团队为您展示如何发现工控设备的漏洞

工业控制系统在制造业等多个行业中也非常普遍。在任何ICS架构中的一个关键组成部分是接入点AP,它提供ICS器件和工业无线网络之间的连接,通常这里就是突破点。[……]

继续阅读

黑客入侵龙卷风警报系统 达拉斯100多个警报器刺耳鸣叫 城市关键基础设施安全问题又被提上议程

上周,达拉斯龙卷风的预警系统遭受了网络攻击。事件又一次表明了射频系统方面存在的风险,此次攻击中黑客利用了无线电波而不是计算机入侵技术。[……]

继续阅读

【下载】趋势用Shodan搜索引擎做了一份研究报告 涉及关键基础设施及工控系统安全

报告使用数据截止2016年2月。数据量总计 178,032,637条记录,这些记录是对45,597,847独立IPv4 以及256,516个独立IPv6地址扫描获得的,扫描数据使用 Elasticsearch 和 Kibana索引。文中附报告全文下载[……]

继续阅读

英国发布国家安全战略年度报告 报告从策略、组织、运营及人力方面做出汇报

英国政府发布了2016年第一份国家安全战略年度报告,报告总结阐述了英国国家安全战略在2015年的实施情况。[……]

继续阅读