来自波音777工厂的物联网安全利器

诞生于波音777机器人自动化生产线的一项工控网安全技术已经商业化,有望成为物联网安全利器。

作者:星期二, 十一月 11, 20141,289
标签:, ,

BlackEnergy恶意软件成功袭击美国工控系统

美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为BlackEnergy的恶意软件所攻击。根据US-CERT的信息, 黑客攻击了一些工控系统的运营商, 将BlackEnergy植入了一些与互联网相连接的人机界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西门子的WinCC。

作者:星期五, 十月 31, 20142,366
标签:,

绿盟科技发布2014年工控系统安全态势报告

绿盟科技第三期工控系统安全报告总结了中国工控系统安全近四年来三大发展趋势:工控漏洞快速增长、能源行业易受攻击、蜻蜓组织为代表的国家黑客攻击活跃,成工控系统最大威胁。

作者:星期一, 九月 29, 20141,707
标签:, ,

聚集工控系统安全 信安委成立能源工作组

工作组在本次会议 上发布了《能源工作组管理办法》(讨论稿)及《能源行业信息安全协作联盟成员单位管理办法》(讨论稿)。郭森处长在接受安全牛采访时表示,工作组下一步的 具体工作将开展与测评机构的合作,并欢迎更多关注工控安全的企业加入工作组。

作者:星期日, 九月 28, 20141,597
标签:, , ,

美国卫星地面控制系统发现大量漏洞 可能导致卫星失控

美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。

作者:星期五, 九月 19, 20141,630
标签:, ,

高端市场被国外垄断,我国工控系统安全隐患普遍存在

当前,我国正处于工业转型升级的历史时期,信息化与工业化深度融合的智能化生产成为发展趋势。在工业信息化过程中,现有工业控制系统(以下简称工控系统)的软硬件、通信协议,以及管理环节往往都存在信息安全隐患风险。

作者:星期三, 九月 10, 20142,509
标签:, ,

美设”网络卫士”演习 检验政府应对能力

美国联邦政府举行了一场大规模网络演习“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。

作者:星期五, 八月 1, 20143,137
标签:, ,

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。

作者:星期一, 七月 21, 20141,552
标签:, , , , ,

研究称美国输电网络存漏洞 易招黑客毁灭性攻击

据美国《外交政策》7月16日报道,华盛顿智库新报告显示,美国输电网络存在安全漏洞,容易遭受黑客的毁灭性攻击和各种物理攻击,如电磁脉冲、地磁暴和恶劣天气等。报告指出伊朗是最具威胁性的网络攻击来源之一,并呼吁美国各公司合作以确保网络安全。

作者:星期五, 七月 18, 20141,241
标签:, ,

”蜻蜓“来袭, 全球能源行业工控系统遭受安全威胁

本站前几天介绍了F-Secure发现了对工控系统的最新攻击。 最近, 安全公司赛门铁克在其公司博客上对这一个代号为“蜻蜓”的黑客团伙进行了较详细的披露, ”蜻蜓“团伙利用木马程序, 攻击了一些国家的能源行业企业, 进行信息采集, 并且具备了远程发起其他攻击的能力。

作者:星期三, 七月 9, 20142,821
标签:, ,

工控系统再现“震网”式攻击

2010年, 美国和以色列通过“震网”病毒攻击了伊朗位于纳坦兹的核工厂, 从那以后, 工业控制系统作为黑客攻击目标第一次引起了人们的重视, 不久前, 芬兰的安全研究公司F-Secure由发现了一系列针对工控系统的木马攻击。

作者:星期四, 七月 3, 20143,937
标签:, , , ,

研究者仅花400美元开发出廉价工控系统黑客工具

作为后震网时代工控网黑客工具的代表,PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客完全可以开发出更小型化的硬件和软件,进行更加隐蔽的攻击。

作者:星期五, 一月 24, 20141,449
标签:, , , , ,

黑客声称能控制关键工业控制系统

混沌计算机通信会议SCADA Strangelove项目的安全研究人员声称,他们能完整控制能 源、化学和交通系统使用的工业控制系统。

作者:星期二, 一月 14, 20141,266
标签:, ,

新型Linux蠕虫攻击物联网设备

家用路由器, 机顶盒, 监控设备, 甚至工业控制系统(ICS)等物联网设备里大量使用了嵌入式的Linux系统,这些设备通常会为用户提供一个基于Apache和PHP的 设置界面或者监控界面。这样就使得病毒的传播成为可能。

作者:星期四, 十二月 12, 20131,633
标签:,

Fortinet发布2014年十大网络安全威胁预测

Fortinet公司FortiGuard威胁研究与响应实验室发布了2014年十大网络安全威胁预测

作者:星期四, 十一月 28, 20131,428
标签:, , , ,

史上最大规模汽车召回?防盗系统爆漏洞

信息安全领域近日又传出重磅新闻:主流汽车厂商使用的汽车防盗系统存在安全漏洞,黑客理论上可以无线解锁包括保时捷、兰博基尼在内的多种品牌轿车的防盗系统。

作者:星期五, 十一月 22, 20131,974
标签:, , , ,

忘记密码