-
可信模块TPM库曝缓冲区溢出提权漏洞,影响数十亿IoT设备
最近的网络安全研究中,可信平台模块 TPM 2.0 参考库规范中披露了一组严重的安全漏洞,这些漏洞可能会导致信息泄露或权限提升。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
美国CISA警告多款工控产品的高危漏洞,可提权执行任意代码
美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告,此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…
-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
-
台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码
最近的网络安全研究中,在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞,这些漏洞可能会使操作技术 (OT) 和物联网 …
-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
工业控制系统固件漏洞曝光,破解密码控制 PLC 加入僵尸网络
最新的网络安全研究中,发现了针对工业互联网工程师和运维人员的一项攻击活动,该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权,并将工业机器加入到僵尸网络。 根据中国网络安全行…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
