Tag: 工控安全

网络间谍和破坏性攻击对能源行业构成越来越大的威胁

工业控制系统(ICS)与互联网的连接日益增多,如今使用的大多数CNI系统都是在与互联网持续连接成为标准以及STUXNET出现之前安装和建造的。许多操作技术(OT)组件具有内置的远程操作功能,但在安全协议(如身份验证)中则存在部分或全部的欠缺。[……]

继续阅读

委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?

委内瑞拉,一个在近些年频频登上各大国际媒体的国家,经济崩溃,通胀严重,百万人民背井离乡……自3月7日起,委内瑞拉发生了持续了6天的大规模停电事故,刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。停电导致的缺电、缺水以及持续40摄氏度的高温几乎把委内瑞拉带到崩溃的边缘。大规模停电给委内瑞拉带来了重大损失,全国交通瘫痪、网络通讯中断、供水系统瘫痪、医院手术中断、加油站无法加油、机场停运,政府已经暂停了学校及商业活动。[……]

继续阅读

施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分

这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]

继续阅读

施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840

攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8[……]

继续阅读

2018 RSA大会热点 | 全流量威胁分析方案TAM解读 Now Matters Now TAM

Guy讲解了创新技术,镜像流量采集、高级威胁分析、热点事件溯源追踪。在前期应用案例中,有客户表示利用TAM发现了IDC中隐藏的僵尸网络及加密货币挖矿主机。[……]

继续阅读

罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分

在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]

继续阅读

工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦

NDay漏洞对关键基础设施说是个大问题,一方面Nday漏洞在大型关键基础设施中大量存在,另一方面受限于技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。[……]

继续阅读

台达PLC编程软件WPLSoft爆出多个安全漏洞CVE-2018-7494 CVSS3 8.3

CVE编号CVE-2018-7494\7507\7509,涉及堆栈溢出漏洞、远程代码执行漏洞及堆溢出漏洞,成功利用这些漏洞可能允许远程执行代码或导致攻击者访问的软件崩溃,WPLSoft2.45.0及更早版本受影响。[……]

继续阅读