工控安全
-
博世恒温器曝多个高危漏洞,可更改设备固件并植入恶意程序
最近的网络安全观察中,博世 BCC100 恒温器和力士乐 NXA015S-36V-B 智能拧紧机中已披露多个安全漏洞,如果成功利用这些漏洞,攻击者可能会在受影响的系统上执行任意代码…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
工业路由器云管平台曝11个漏洞,可绕过安全层远程执行代码
最近的网络安全研究中,发现了与 3 个工业蜂窝路由器厂商相关的云管理平台中曝出多个安全漏洞,这些漏洞可能会使OT网络面临外部攻击。 安全研究人员表示,工业蜂窝路由器和网关是必不可少…
-
基因测序仪Illumina曝高危漏洞,可窃取数据并远程执行命令
近日,美国网络安全和基础设施安全局 (CISA) 发布了一份工业控制系统 (ICS) 医疗行业警告,警告知名基因测序仪厂商 Illumina 医疗设备存在严重安全漏洞。 根据中国网…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
美国CISA警告多款工控产品的高危漏洞,可提权执行任意代码
美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告,此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…
-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
