工控安全

最新的网络安全研究中，发现了针对工业互联网工程师和运维人员的一项攻击活动，该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权，并将工业机器加入到僵尸网络。 根据中国网络安全行…

最近的网络安全研究中发现，一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件，目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…

最近的网络安全研究中发现，知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞，这些安全漏洞利用起来很简单，成功利用可以造成敏感信息泄露、PLC进入严重故障状态…

最近的网络安全研究中发现，西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞，其中一些漏洞可能已经被攻击者利用，可以在工控系统上实现远程代码执行。 根据中国网络安全行…

最新的网络安全研究中，牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息，该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…

最新的网络安全研究发现，美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞，攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…

美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告，该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能…

新基建时代，数据安全将面临哪些挑战？工业互联网安全如何保障？面对复杂多变的网络安全形势，网络安全人才培养该如何“与时俱进”？这些问题或将在10月的成都得到解答。 10月16日至17…

以下为《网安观察》8月刊的发刊词： 网络安全的本质是攻防对抗 ——写在建军94周年之际 2021年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT…

三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞，攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名，未经授权登录 CPU 模块，甚至导致拒绝服务 (D…