| URWB | 工業控制系統 | CVE-2024-20418 | 思科
思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重
2024-11-07
| ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242
Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞
資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令
2024-08-06
研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊
針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼
2024-06-27
| Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊
Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全
工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線
2024-05-28
| 工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers
美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標
11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關
2023-12-06
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成
資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故
2022-08-12
| 工業控制系統 | ICS | Pwn2Own | 駭客競賽
Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞
這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞
2022-04-24
| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI
美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具
2022-04-15
| 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統
【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增
研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象
2022-01-24
