IoT安全
-
工业路由器云管平台曝11个漏洞,可绕过安全层远程执行代码
最近的网络安全研究中,发现了与 3 个工业蜂窝路由器厂商相关的云管理平台中曝出多个安全漏洞,这些漏洞可能会使OT网络面临外部攻击。 安全研究人员表示,工业蜂窝路由器和网关是必不可少…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
百特输液泵曝多个安全漏洞,联网医疗设备漏洞频发亟需重视
最近的网络安全研究中发现,在临床中常用的百特联网输液泵存在多个安全漏洞,百特联网输液泵常用于自动给患者注射药物,成功利用这些漏洞可能导致访问敏感数据和更改系统配置。 网络安全研究人…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
特斯拉重大安全漏洞,通过 BLE 蓝牙中继攻击无钥匙解锁车辆
在最近的网络安全研究中,特斯拉的无钥匙进入系统曝出重大安全漏洞,攻击者可以通过对BLE低功耗蓝牙通讯的中继攻击,在10秒内解锁一辆特斯拉 Model 3 或 Model Y。 实现…
-
医院机器人曝 5 个零日漏洞,可完全控制机器人影响药物交付
最新的网络安全研究发现,医院机器人 Aethon Tug 曝出多达 5 个重大安全漏洞,这些漏洞可以使远程攻击者能够控制设备,并干扰药物和实验室样本的及时分发。美国网络安全和基础设…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
