资产可见性与资产管理 共筑OT环境安全防线
一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则
上下文资产信息(Context Asset Data)助力OT环境的SOAR
一、背景 近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下,
绿盟科技协助ABB修复PB610多个漏洞
近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。
Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。
【威胁通告】KDE Frameworks命令执行漏洞 (CVE-2019-14744)
该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件,用户在使用KDE file viewer浏览这些文件时就可触发漏洞,导致恶意文件中的代码执行,无需用户的交互操作。
黑客秒破特斯拉model S钥匙系统获取车辆控制权
研究员发现特斯拉Model S的钥匙系统存在缺陷,利用这个缺陷可以在几秒钟内完成汽车钥匙的克隆,从而获得车辆的控制权。根据分析,这个缺陷可能也会影响到McLaren和Karma销售的汽车,以及Triumph销售的摩托车,因为他们使用了同一厂商的无钥匙进入系统。
全新恶意软件VPNFilter控制全球至少50万台网络设备
近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。
【预警通告】新型KillDisk变种攻击拉丁美洲金融机构
近日,一种新型的KillDisk变种攻击被发现,该攻击主要针对拉丁美洲地区的金融机构。经初步研究表明,该攻击可能是另一个有效载荷的一部分,或者背后存在着更大规模的攻击。