SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击

从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(Supervisory Control And Data Acquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。

作者:星期四, 九月 13, 20182,318
标签:, , ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升,漏洞警报也比去年同期多很多,但零日漏洞报告却环比下降42%。

作者:星期四, 七月 12, 20184,985
标签:, , , , , ,

SCADA安全状况令人绝望:4行代码可入侵

工业控制系统显然不具备企业环境的成熟度。INSINIA设计了一种可以自动扫描网络并关停其中组件的设备。只要被放到目标环境中,该设备就能在发送停止指令前快速枚举其中网络,甚至只用4行代码就“毙了工业过程”。

作者:星期三, 六月 20, 20187,942
标签:, ,

SCADA漏洞的平均修复时间竟长达150天

在过去的四年里,漏洞从披露到公布的平均时间并没有得到改善。虽然有一些供应商能一周内处理被披露的监控和数据采集系统漏洞,2015-2016期间的该类漏洞的平均处理时间大约为150天。

作者:星期四, 六月 1, 20173,012
标签:, ,

ENISA报告:ICS-SCADA防护建议

该报告是由对 ENISA ICS/SCADA 组织成员与利益相关者对话的分析整理,以及来自官方信息源和该领域其他ICS/SCADA专家的数据编译而成。

作者:星期二, 二月 14, 20172,299
标签:, , , ,

SCADA之父:物理隔离没什么用

由于系统配置不当、系统里有某个测试链接、有人架设了WiFi网络等各种各样的原因,物理隔离都有可能被绕开。

作者:星期二, 六月 7, 20161,752
标签:, ,

研究者仅花400美元开发出廉价工控系统黑客工具

作为后震网时代工控网黑客工具的代表,PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客完全可以开发出更小型化的硬件和软件,进行更加隐蔽的攻击。

作者:星期五, 一月 24, 20141,384
标签:, , , , ,

忘记密码