新型PLC蠕虫病毒及应对策略

随着“互联网+制造”的工业4.0概念的提出,独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中。在ShodanZoomEye等搜索网站中,可以很容易的搜索到真实工控现场工控设备的IP地址,并且可以利用组态软件访问到对应的设备。近几年来,越来越多的工控设备被暴露在了互联网上。

阅读全文 “新型PLC蠕虫病毒及应对策略” »

G20峰会安保显身手 TAC威胁检测传捷报

举世瞩目的G20峰会的信息安全保障工作,绿盟公司从未缺席。从安全保障的重点单位传来信息,TAC在恶意威胁检测中,发现多起恶意软件。以其中一个TAC擒获的样本为例,对其抽丝拨茧,分析恶意软件的实现方式,判断恶意软件造成的可能危害,最后,给出应对此威胁的策略。

阅读全文 “G20峰会安保显身手 TAC威胁检测传捷报” »

泰GSB银行ATM劫案样本分析报告

8月23日出现一个疑似是新出现的ATM恶意软件样本,使用了一些与通常样本不同的技术。巧合的是此样本在曼谷邮报新闻《泰国银行ATM机被攻击,一千两百万泰铢被盗》发布出来前的几分钟,被来自于泰国的IP上传到VirusTotal(一个提供免费的可疑文件分析服务的网站)。绿盟科技安全专家团队对此恶意软件样本进行了分析,发现此样本针对ATM发起攻击,并利用了很多罕见的技术来获取目标ATM设备的物理访问权,进一步协助攻击者提取ATM中的现金。

阅读全文 “泰GSB银行ATM劫案样本分析报告” »