BlackEnergy恶意软件成功袭击美国工控系统
美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为BlackEnergy的恶意软件所攻击。根据US-CERT的信息, 黑客攻击了一些工控系统的运营商, 将BlackEnergy植入了一些与互联网相连接的人机界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西门子的WinCC。
标签:安全漏洞, 工控网安全
绿盟科技发布2014年工控系统安全态势报告
绿盟科技第三期工控系统安全报告总结了中国工控系统安全近四年来三大发展趋势:工控漏洞快速增长、能源行业易受攻击、蜻蜓组织为代表的国家黑客攻击活跃,成工控系统最大威胁。
标签:工控系统安全, 工控系统安全报告, 工控网安全
聚集工控系统安全 信安委成立能源工作组
工作组在本次会议 上发布了《能源工作组管理办法》(讨论稿)及《能源行业信息安全协作联盟成员单位管理办法》(讨论稿)。郭森处长在接受安全牛采访时表示,工作组下一步的 具体工作将开展与测评机构的合作,并欢迎更多关注工控安全的企业加入工作组。
标签:信息安全专业委员会, 工控安全, 工控系统安全, 工控网安全
美国卫星地面控制系统发现大量漏洞 可能导致卫星失控
美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。
标签:安全审计, 安全管理, 工控网安全
高端市场被国外垄断,我国工控系统安全隐患普遍存在
当前,我国正处于工业转型升级的历史时期,信息化与工业化深度融合的智能化生产成为发展趋势。在工业信息化过程中,现有工业控制系统(以下简称工控系统)的软硬件、通信协议,以及管理环节往往都存在信息安全隐患风险。
标签:安全管理, 工控网安全, 物联网安全
美设”网络卫士”演习 检验政府应对能力
美国联邦政府举行了一场大规模网络演习“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。
标签:NSA, 工控网安全, 网络战争
研究称美国输电网络存漏洞 易招黑客毁灭性攻击
据美国《外交政策》7月16日报道,华盛顿智库新报告显示,美国输电网络存在安全漏洞,容易遭受黑客的毁灭性攻击和各种物理攻击,如电磁脉冲、地磁暴和恶劣天气等。报告指出伊朗是最具威胁性的网络攻击来源之一,并呼吁美国各公司合作以确保网络安全。
标签:工控网安全, 物联网安全, 网络战争
”蜻蜓“来袭, 全球能源行业工控系统遭受安全威胁
本站前几天介绍了F-Secure发现了对工控系统的最新攻击。 最近, 安全公司赛门铁克在其公司博客上对这一个代号为“蜻蜓”的黑客团伙进行了较详细的披露, ”蜻蜓“团伙利用木马程序, 攻击了一些国家的能源行业企业, 进行信息采集, 并且具备了远程发起其他攻击的能力。
标签:工控网安全, 物联网安全
黑客声称能控制关键工业控制系统
混沌计算机通信会议SCADA Strangelove项目的安全研究人员声称,他们能完整控制能 源、化学和交通系统使用的工业控制系统。
标签:工业控制系统, 工控网安全, 物联网安全
新型Linux蠕虫攻击物联网设备
家用路由器, 机顶盒, 监控设备, 甚至工业控制系统(ICS)等物联网设备里大量使用了嵌入式的Linux系统,这些设备通常会为用户提供一个基于Apache和PHP的 设置界面或者监控界面。这样就使得病毒的传播成为可能。
标签:工控网安全, 物联网安全
Fortinet发布2014年十大网络安全威胁预测
Fortinet公司FortiGuard威胁研究与响应实验室发布了2014年十大网络安全威胁预测
标签:2014安全预测, FortiGuard, Fortinet, 工控网安全, 网络安全市场分析