工业信息安全标准化工作发展与展望

近日,工业信息安全产业发展联盟发布了2019年度《工业信息安全标准化白皮书》,首次明确界定了工业信息安全相关概念之间的关系, 全面分析了当前工业信息安全标准化工作中存在的问题,并梳理总结了国内外工业信息安全相关标准情况,提出了工业信息安全标准体系框架。

作者 绿盟科技安全服务部咨询服务组 胡斌

来源 工业互联网安全应急响应中心(微信号ICSCERT)

FIN7组织复盘分析-PART1-投递与执行

2018年8月1日,美国司法部发布了三项联邦起诉书,以26项重罪,罪名是阴谋,电汇欺诈,计算机黑客,访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者,分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。

2019年9月11日,FIN7的头目对10亿美元的网络犯罪事实供认不讳,并签署认罪协议。至此,FIN7的风波才逐渐平息。

绿盟科技协助ABB修复PB610多个漏洞

近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。

Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。