欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
2021年上半年工业控制系统漏洞分析

2021年上半年工业控制系统漏洞分析

随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。根据Claroty最新发布的报告,随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题,工业控制系统的漏洞披露也急剧增加。该报告涵盖了今年上半年披露的ICS和OT漏洞,不仅提供了关于工业设备中普遍存在的漏洞的数据,还提供了围绕它们的必要背景,

盲目自信还是要面子?新加坡和马来西亚被指夸大网络安全能力

盲目自信还是要面子?新加坡和马来西亚被指夸大网络安全能力

ISACA最近的一项调查显示,新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平,或者说夸大了他们的防御能力。发生这种情况的原因大多是为了面子,但是网络安全能力差距也是真实存在的。根据最新发布的ISACA调查显示,与世界其他地区的企业相比,新加坡、马来西亚和印度的企业非常有信心能够逃脱网络攻击。但是事实证明,这种信心可能没有充分的根据,尤其是对新加坡和马来西亚企业而言。提供安全培训和咨询服务的I

企业安全漏洞管理失败的三大顽疾

企业安全漏洞管理失败的三大顽疾

新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过时了。漏洞管理,绝不仅是扫描企业网络是否存在威胁这么简单。漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。至关重要的是,它还涉及风险管理背景。漏洞管理的综合方法不仅是扫描安全漏洞,还包括展示攻击者如何利用这些

最新研究显示:海上钻井平台网络安全状况堪忧

最新研究显示:海上钻井平台网络安全状况堪忧

工业网络安全公司Naval Dome与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作进行了针对海上深水钻井平台的网络安全风险研究,形成的研究报告在8月16日于休斯顿举行的海上技术大会上发布。报告认为,深水钻井平台通常没有做好保护自己免受网络攻击的准备,钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势,深水钻井平台面临真正的网络安全挑战和明显的应对不足。海军圆顶

我国互联网立法及监管方向日益明朗 网络安全问题出现下降趋势

我国互联网立法及监管方向日益明朗 网络安全问题出现下降趋势

数据安全受到社会各界的高度关注,互联网相关的立法和执法也在加速推进。随着《网络安全法》的施行,以及即将在今年先后施行的《数据安全法》和《个人信息保护法》,我国互联网立法及监管的方向日益明朗,网络安全问题也有下降趋势。《报告》显示,截至今年6月,61.4%的网民表示过去半年在上网过程中未遭遇过网络安全问题,与2020年12月基本保持一致,遭遇个人信息泄露的网民比例最高为22.8%,遭遇网络诈骗的网民

安全机构汇总上半年600多处工控系统(ICS)缺陷

安全机构汇总上半年600多处工控系统(ICS)缺陷

今年上半年,ICS产品(工业控制系统)中发现了600个漏洞,影响到76家供应商。根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。公司需要推动其业务发展,并投资于运营技术(OT)设备,而威胁者正利用这种增长的优势,试图通过利用拥有脆弱IT系统的公司来发动黑客攻击。研华(22)、WAGO(23)、罗克韦尔自动化(3

2021年上半年3亿多次勒索软件攻击量创纪录,已超2020全年数据

2021年上半年3亿多次勒索软件攻击量创纪录,已超2020全年数据

在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次。SonicWall研究人员查看了4月和5月的攻击数量,发现这两个月份都低于6月的7840万次勒索软件攻击数量。SonicWall在2021年上半年看到的勒索软件攻击总数超过了2020年的3.046 亿。2021 年的前

无视“国家反诈中心”App预警,装了之后又卸载,银行职工被骗30余万

无视“国家反诈中心”App预警,装了之后又卸载,银行职工被骗30余万

“我现在肠子都悔青了,以为民警给我说的“国家反诈中心”么啥用,结果又被骗这么多,我该咋办呀”,柞水一银行工作的小伙子王某在乾佑派出所哭诉着报警说。今年初,身为银行工作人员的王某想着自己有丰富的金融专业知识,又在金融部门工作,于是在一款名为“PPmoney出借”投资平台理财,投入十几万元后结果平台倒闭导致无法提现被骗。王某报案后民警在加快案件侦办的同时,向王某宣传防骗反诈知识,要求其安装“国家反诈中

南京一女子收到两次反诈提醒,结果还是被骗

南京一女子收到两次反诈提醒,结果还是被骗

暑假兼职不料落入刷单骗局反诈小程序两次提醒账户存在风险南京女子视而不见转账近万元后意识被骗案件回顾近日,南京市民小章在QQ上收到了一条自称是某化妆品品牌工作人员的信息,对方称可提供刷单兼职。随后,对方给小章发送了一个网址,表示只要支付购买产品并将订单编号发送给对方后便可返还订单金额,无需成本。小章见是对方给的是正规官网网址,购买的也是正规产品,便按照对方的指示操作。接着,对方给小章发送了一个二维码

工业控制系统攻击五大经验教训

工业控制系统攻击五大经验教训

工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位无线网络攻击受害者的伤心地。古列尔莫·马可尼(Guglielmo Marconi),一位被誉为无线电发明家和无线传输之父的意大利人,正准备无线传输电报消息到