Milesight UR32L工業路由器漏洞分析與解決方案
近期,思科的Talos安全研究團隊發現Milesight UR32L工業路由器存在數十個可能被惡意利用的漏洞。作為一個提供WCDMA和4G LTE支援、乙太網埠和遠端裝置管理的成本效益解決方案,這些漏洞的出現絕對值得引起重視。Talos在對UR32L路由器和隨附的遠端訪問解決方案Milesi
我們會在這裡發佈有關資安的相關資訊及業界動向
與感興趣的人建立連結
為實現安全的數位環境做出貢獻
近期,思科的Talos安全研究團隊發現Milesight UR32L工業路由器存在數十個可能被惡意利用的漏洞。作為一個提供WCDMA和4G LTE支援、乙太網埠和遠端裝置管理的成本效益解決方案,這些漏洞的出現絕對值得引起重視。Talos在對UR32L路由器和隨附的遠端訪問解決方案Milesi
最近,工業網路安全公司TXOne Networks的研究人員揭露了他們在台灣公司Weintek的產品Weincloud中發現的幾個嚴重安全漏洞。這些漏洞存在於Weincloud,一個基於雲端的產品,主要用於遠端管理人機介面(HMI)和操作。美國網路安全和基礎設施安全署(CISA)已釋出公告,提醒全球
53歲的Rambler Gallo,來自加利福尼亞州特雷西,因涉嫌未經授權存取水處理設施的系統並試圖刪除關鍵軟體而受到指控。Gallo曾為一家與加利福尼亞州發現灣鎮合約的公司工作,該公司負責經營一個為15,000名居民提供服務的水處理設施。他在該公司工作期間,即2016年至2020年,據稱他安裝了一
工業龍頭美商漢威聯合國際最近宣布了其擴展運營技術(OT)網路安全業務的計劃。此次漢威聯合國際選擇收購以色列OT和物聯網安全公司SCADAfence,該公司總部位於特拉維夫。交易細節雖未明確披露,但預期將在今年下半年完成。這項收購將使漢威聯合國際能夠將SCADAfence的解決方案整合到其Forge
關鍵基礎設施服務提供商Ventia最近表示,該公司已將其一些系統離線,以遏制網路攻擊。Ventia在關鍵基礎設施組織、國防、電力和天然氣、環境服務和水務行業提供長期的管理、維護和運營服務。該公司在澳大利亞和紐西蘭擁有超過400個站點,並且擁有超過35,000名員工。Ventia在上週六的通知
工業巨頭西門子近期發布了一系列新公告,揭示了大約 200 個漏洞,這些漏洞大多會影響其第三方組件。其中,一項公告涉及影響其 Simatic S7-1500 產品的 108 個 Linux 內核漏洞,特別是針對 TM 多功能平台(MFP)。該公司現正在為這些漏洞準備補丁,並已向客戶提供了解決方法和緩解
日本製藥巨擘衛材近期公開其成為勒索軟件攻擊的目標,該事件迫使其部分系統不得不離線。該公司在東京設有總部,並在亞洲、歐洲和北美設有生產工廠。它在美洲、亞太地區、非洲和歐洲都設有子公司。去年,該公司的收入報告超過了五十億美元。衛材在其網站的通知中提到,該勒索軟件攻擊於六月三日被發現,導致多台伺服
身份驗證公司Cyolo在其最新的報告《工業安全遠程訪問狀況》中發現,工業安全遠程訪問 (I-SRA) 在多數組織中佔有重要的位置。特別是在允許第三方訪問(由72%的受訪者表示)、提高生產力(68%)、數據收集(51%)和降低成本(41%)等方面,遠程訪問發揮了重要的作用。這項報告是基於2023年第一
資安公司Mandiant近期發現了名為CosmicEnergy的新型惡意軟件,該軟件與俄羅斯有所聯繫,主要針對工業控制系統 (ICS) ,特別是電網中斷的狀況。這款以操作技術 (OT) 為目標的惡意軟體系列,專為與IEC 60870-5-104 (IEC-104) 設備進行交互而設計,進一步發送遠程
瑞士工業巨頭ABB近日確認,該公司最近成為了勒索軟體攻擊的目標,一些數據被網路犯罪分子竊取。目前詳細信息尚未公開,但已確定有未經授權的第三方訪問了ABB的某些系統,部署了無法自我傳播的勒索軟體,導致了一些數據外洩。根據報告,該勒索軟體僅部署在有限的服務器和端點上,並通過人工干預進行分發,無法