| SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞
工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則
解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高
2023-03-01
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM
【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取
微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密
2022-12-23
| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron
網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式
工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式
2022-07-27
| 2021臺灣資安大會 | 趨勢科技 | TXOne Netwrork | 勒索軟體 | 製造業遭駭 | OT安全 | 工控安全 | 智慧製造
【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分
面對數位轉型下的資安威脅態勢,趨勢科技在臺灣資安大會主題演講上表示,他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重,而最新調查顯示有6成1製造業遭遇資安事件,其中每四家就有三家出現產線停擺。
2021-05-05
因應工業網路安全風險逐漸升高的趨勢,洛克威爾自動化在臺開始推動資安解決方案,可提供識別、保護、檢測、回應、恢復等防護功能
2020-08-22
| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17