近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 （ICS）漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库（NVD）发布的365个ICS漏洞和工业控制系统网络应急小组（ICS-CERT）在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话：“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁：攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下：