能源部門遭駭客視為目標:暗網上的工業控制系統訪問權限
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
我們會在這裡發佈有關資安的相關資訊及業界動向
與感興趣的人建立連結
為實現安全的數位環境做出貢獻
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
近期,Forescout Technologies透露了對Wago與施耐德電氣的運營技術產品三大安全漏洞的分析。這些發現是OT:Icefall研究的一部分,這項研究已揭露了61個安全漏洞,橫跨13家供應商的超過100個OT產品。2022年,Forescout在6月公開了56個漏洞,11月再度
2023年上半年,美國網路安全和基礎設施安全局(CISA)披露了670個影響工業控制系統(ICS)和其他運營技術(OT)產品的漏洞。SynSaber和ICS諮詢專案的聯合分析為我們提供了深入了解這些數字背後的洞察力。根據分析,CISA在2023年上半年釋出了185份ICS公告,較2022年上
近期,思科的Talos安全研究團隊發現Milesight UR32L工業路由器存在數十個可能被惡意利用的漏洞。作為一個提供WCDMA和4G LTE支援、乙太網埠和遠端裝置管理的成本效益解決方案,這些漏洞的出現絕對值得引起重視。Talos在對UR32L路由器和隨附的遠端訪問解決方案Milesi
在全球100多個國家廣泛使用的地面中繼無線電通訊系統TETRA中,已被揭露出五個漏洞,其中兩個具有關鍵性。該通訊系統不僅被全球許多警察、消防和救護車服務、運輸機構以及公用事業等機構所使用,也在軍事、邊境管制和海關等領域以及聯合國和北約內被廣泛使用。這些漏洞的存在讓此一廣泛應用的通訊系統受到了極大的威
近期,政府服務供應商Maximus公開,其在今年早些時候的一次MOVEit網路攻擊中,有多達1100萬人的個人資訊被竊取。這次在五月底披露的攻擊,涉及到利用在MOVEit傳輸託管檔案傳輸(MFT)軟體中的零日漏洞,該漏洞允許網路罪犯盜取經過該服務傳輸的資料。根據網路安全公司Emsisoft的報告,截
最近,工業網路安全公司TXOne Networks的研究人員揭露了他們在台灣公司Weintek的產品Weincloud中發現的幾個嚴重安全漏洞。這些漏洞存在於Weincloud,一個基於雲端的產品,主要用於遠端管理人機介面(HMI)和操作。美國網路安全和基礎設施安全署(CISA)已釋出公告,提醒全球
霍尼韋爾分散式控制系統(DCS)產品近期被發現存在多個嚴重漏洞,這些漏洞可能會在對工業組織的攻擊中被利用。這些發現是由網路安全公司Armis的研究人員在去年向霍尼韋爾披露的。霍尼韋爾DCS產品在許多部門都有應用,包括農業、水、製藥和核電廠,都被用於協調工業運營。研究人員共發現了九個新的漏洞,
專門提供工業和建築自動化解決方案的瑞典公司PiiGAB,近期被揭露其產品存在可能讓遠端駭客攻擊的嚴重安全漏洞。這種潛在風險對工業組織構成了極大的威脅,其中涉及的產品為PiiGAB的M-Bus 900s閘道器/轉換器,主要用於遠端監控使用M-Bus協議的裝置。荷蘭Radboud大學的研究人員F
凱文·米特尼克( Kevin Mitnick ),一位名揚四海的駭客,經過一場與胰腺癌的艱苦抗爭後,於59歲時過世。他以各種計算機和通訊相關犯罪而聞名,並曾在監獄中服刑。他的逝世由《安全週刊》的訊息人士確認,並首次在拉斯維加斯殯儀館尊嚴紀念館的訃告中報導。在生前的最後幾年,米特尼克在佛羅里達