Tag: 工控安全事件

印度首例勒索软件攻击电力公司配电站 数千份电力账单遭泄露 赎金15万多美元

报道称。这是国家级别第一例勒索软件攻击配电站事件,黑客要求政府支付1000万卢比(大约152,000美元)。勒索软件的攻击促使政府以云服务系统淘汰老旧系统。[……]

继续阅读

2018工控安全发展趋势 8个方向直击工业控制系统要害

恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。同时国家规定也在发生变化,工业安全保险日益走热。[……]

继续阅读

下载 | 工控恶意软件TRITON攻击厂级监控信息系统SIS TRITON分析及防护

此次攻击事件中,攻击者获得了对SIS工程师站的远程访问权限,并部署了TRITON并下发到SIS控制器中,一些SIS控制器进入失效状态,自动关闭了工业控制流程[……]

继续阅读

下载 | 蜻蜓组织攻击多国能源机构 USCert展示完整攻击链 给出17页报告

报告分析了完整网络攻击链的7个阶段,从中看到攻击者使用了6种TTP。截止报告时至,国土安全部、联邦调查局和可信合作伙伴认为,攻击仍在持续。[……]

继续阅读

工信部信软[2017]122号 印发《工业控制系统信息安全事件应急管理工作指南》

该指南,是为指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,相关解读也在文中链接。[……]

继续阅读

工信部解读《工业控制系统信息安全事件应急管理工作指南》

近年来,工控安全事件频频发生,工控安全漏洞数量持续增长,工控事件应急响应能力必须快速提升。这份解读进一步强调了指南的管理要求。[……]

继续阅读

【下载】匡恩发布《2016年工业控制网络安全态势报告》提出工控整体防护体系及服务方案

报告前四章主要是说工控安全态势,随后两个章节说了匡恩的工控安全防护理念,最后工控网络安全防护建议。安全加小编有幸拿到报告,如下将主要内容分享给大家,文末附上报告全文下载。[……]

继续阅读

西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。西门子Desigo PX是西门子楼宇自控系统,可以实现编程并远程管理。这次出问题的就是其Web服务。[......]

继续阅读

工控系统生命周期中功能安全至关重要 用工控安全预警平台及时获取情报是关键

工控安全防护面临的几大难题,需要从工控系统生命周期着手,其中与业务相关的功能安全至关重要,而用工控安全预警平台及时获取情报是关键。[……]

继续阅读