能源部門遭駭客視為目標:暗網上的工業控制系統訪問權限
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
我們會在這裡發佈有關資安的相關資訊及業界動向
與感興趣的人建立連結
為實現安全的數位環境做出貢獻
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
近期,政府服務供應商Maximus公開,其在今年早些時候的一次MOVEit網路攻擊中,有多達1100萬人的個人資訊被竊取。這次在五月底披露的攻擊,涉及到利用在MOVEit傳輸託管檔案傳輸(MFT)軟體中的零日漏洞,該漏洞允許網路罪犯盜取經過該服務傳輸的資料。根據網路安全公司Emsisoft的報告,截
霍尼韋爾分散式控制系統(DCS)產品近期被發現存在多個嚴重漏洞,這些漏洞可能會在對工業組織的攻擊中被利用。這些發現是由網路安全公司Armis的研究人員在去年向霍尼韋爾披露的。霍尼韋爾DCS產品在許多部門都有應用,包括農業、水、製藥和核電廠,都被用於協調工業運營。研究人員共發現了九個新的漏洞,
智慧建築自動化系統的安全問題再次成為焦點,法國施耐德電機近期發布了一則安全公告,提醒客戶潛在的風險。KNX作為智能建築的開放標準,廣泛應用於商業和住宅等建築的自動化系統。然而,自2021年以來,智慧建築裝置已逐漸成為駭客的攻擊目標。在德國一家工程公司遭受的攻擊中,駭客控制了智慧建築自動化系統
隨著全球網路資安形勢日趨嚴峻,勒索軟體已成為企業必須面對的重要挑戰。近日,網路資安公司Fortinet發布了一份名為「2023年勒索軟體威脅報告」的調查報告,對全球企業在應對勒索軟體威脅方面的現狀進行了深入分析。報告指出,全球供應鏈面臨的勒索軟體威脅持續增大,即使企業內部實施全面的安全措施,