近日，以色列安全研究公司Security Joes发现，全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码，这些联网设备很容易受到黑客的恶意攻击。 研究人员立即向以色列CERT，受影响的公司以及智能灌溉...

近日，Claroty最新发布的工控系统安全报告发现，2020年上半年披露的工业控制系统 （ICS）漏洞中，70%以上可以远程利用。 报告详细介绍了国家漏洞数据库（NVD）发布的365个ICS漏洞和工业控制系统网络应急小组（ICS-CERT）在2020年上半...

比特网ChinaByte 10月16日编译报道 最近，卡巴斯基实验室安全专家又确认了一种目标指向中东地区的恶意软件，它看上去像是Stuxnet、 Duqu、 Flame和Gauss的后续部分。由于其代码构建平台与高度复杂的Flame威胁相同，这种恶意软件被视为...

前几天，安全公司的研究人员已经发现了Havex RAT的一个新变种，这个变种有能力主动扫描用来控制关键基础设施、能源和制造领域的SCADA系统中的OPC服务器。 OPC是一种通信标准，允许基于Windows的SCADA系统之间或者其他工业控制系统...

【赛迪网-IT技术整理报道】安全专家最近确认了一种与Flame等APT类攻击病毒类似的新型病毒Shamoon，这种病毒的攻击目标是能源企业或能源部门，它能将受感染Windows机器中的数据永久删除。 这种病毒被注名为“W32.Disttrack”以及“...

2011年10月14日，一个有着较强国际关系的研究实验室警告我们说发现了一个很像Stuxnet的病毒样本。他们将其命名为Duqu是因为这个病毒创建的临时文件都以“~DQ”为前缀。这个实验室提供给我们从位于欧洲的计算机获取的病毒样本和...

据外媒报道，美国NSA、CIA和FBI等情报机构与美国数千家私有企业保持着紧密的合作关系，它们会从这些企业获得敏感情报，同时也会向合作企业提供机密信息。以下是文章全文： 据四位熟悉内幕的消息人士称，成千上万家科技、金...

当前各种网络威胁层出不穷，企业的网络安全重要性日益凸显，互联网环境下，万物互联成为大势。传统的网络边界防御已经不足以应对多变复杂的网络环境，安全攻击的不确定性和持续性，让越来越多的企业单位认识到，即使是...

根据B2B International联合卡巴斯基实验室进行的2013全球企业IT安全风险调查，网络攻击给大型企业造成的平均损失为649,000美元。 任何网络攻击都能够给企业造成破坏，但是如何将这些破坏具体量化成金融数据？2013年，B2B Internationa...

根据国外媒体的最新报道，这两天以来，德国境内有超过九十万台路由器无法正常进行网络通信，需要注意的是，这些路由器均属于德国电信公司的用户所有。根据知情人士透露，此次事件很有可能是由恶意网络攻击所导致的。...

2015年12月16日至18日，来自全球120多个国家(地区)和20多个国际组织的2000多位代表，共聚第二届ldquo;世界互联网大会mdash;mdash;乌镇峰会rdquo;，中国国家主席习近平以及来自政府、企业、学界、民间团体、技术社群和国际组织的领导人...

一旦电脑感染病毒或者木马，一般人首先想到ldquo;先断开网线rdquo;，避免机密数据通过上网通道被窃走。不过根据安全专家的研究，即使是断开网线的ldquo;PC孤岛rdquo;，黑客也能利用电磁波等技术，ldquo;隔空rdquo;盗走数据。 以色列...

可以说，网络安全是所有行业的共同问题。但是，工业控制系统(ICS)网络安全状况如何？我们为什么应该对其多加关注呢？ ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设...

结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。 ICS-CERT历年的公布工控安全事件(按财年统计)统计分析 其中，2013年度内ICS-CERT公开报告处理的安全...

从震网病毒肆虐伊朗核材料生产基地开始，信息安全无疑引起了人们的真正关注。2014年2月27日，中央网络安全和信息化领导小组成立，将研究制定网络安全和信息化发展战略、宏观规划和重大政策，这表明了国家对信息网络安全开...

美国前情报人员斯诺登日前爆料称，美国国家安全局曾入侵中国电讯及清华大学的主干网络。据互联网协会网站消息，工业和信息化部总工程师张峰7月4日出席2013年中国计算机网络安全年会时表示，我国互联网持续快速发展，但同...

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，制定《工业控制系统信息安全防护指南》，现印发你们。 工业和信息化部指导和管理全国工业企业工...

周四在阿姆斯特丹举行的Hack In The Box 大会上，一名安全研究人员称，攻击者可能利用易受攻击的充电站来阻止一定区域内的电动汽车进行充电，或者甚至可能利用这些漏洞造成部分电网崩溃。 HP ArcSight公司安全解决方案产品经理...

本星期早些时候，新闻开始报道有关Duqu木马和它带来的威胁，针对此方面的分析也陆续展开。两个主要的信息来源分别是McAfee和Symantec， Venafi也做了一些报道。 SYMANTEC Symantec表示，2011年10月14日，一个具有较强国际关系的研究实验...

韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利...