工控安全

最近的网络安全研究中发现，石油和天然气钻探组织常用的 ABB Totalflow流量计算机和远程控制器中存在一个高危漏洞，漏洞号为 CVE-2022-0902（CVSS 评分：8.…

美国网络安全和基础设施安全局 (CISA)发布了三份工业控制系统安全公告，涉及 ETIC Telecom、诺基亚和 Delta Industrial Automation 的软件中…

最新的网络安全研究中，发现了针对工业互联网工程师和运维人员的一项攻击活动，该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权，并将工业机器加入到僵尸网络。 根据中国网络安全行…

最近的网络安全研究中发现，一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件，目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…

最近的网络安全研究中发现，知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞，这些安全漏洞利用起来很简单，成功利用可以造成敏感信息泄露、PLC进入严重故障状态…

最近的网络安全研究中发现，西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞，其中一些漏洞可能已经被攻击者利用，可以在工控系统上实现远程代码执行。 根据中国网络安全行…

最近的网络安全研究发现，对来自医院和医疗机构使用的超 20 万个联网输液泵的数据进行的分析显示，这些医疗设备中有 75% 存在安全漏洞，这些漏洞包括暴露于大约 40 个已知网络安全…

美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告，该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能…

生物医药制药行业的网络安全问题日益凸显，主要是由于该行业对数字化、工业物联网、云计算等技术进行数字化转型中出现的，在新冠病毒的推动下，全球的生命科学领域都在积极应对，也取得了喜人的…

“网络安全即生命安全”。在美国奥尔德斯玛市，攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。 该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将…