施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...

一、概述 电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全，关系国家安全、经济发展和国计民生，历来都是网络战和网络攻击的首选目标。近年来，针对...

​【导读】前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工...

当地时间29日，美国网络司令部分享了俄罗斯黑客组织在针对外交部，国民议会和使馆多个部门的攻击中使用的恶意软件信息。该恶意软件样本由美国网络司令部的网络国家任务部队（CNMF）以及网络安全...

近几年来，工业控制系统安全问题层出不穷，2010年，“震网”病毒入侵伊朗核电站、破坏伊朗核计划，导致伊朗核电站计划失败，至今仍然未能恢复；2016年12月，黑客利用Industroyer恶意软件攻击乌...

通常，进程内存是动态的和短暂的，网络攻击往往采用无文件攻击、内存破坏和代码注入来破坏内存。内存成为网络攻击的新战场！像EternalBlue和DoublePulsar这样的高级内存漏洞及工具现在很常见，...

施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...

近日，美国司法部对六名GRU（俄罗斯军事情报局）74455部门官员发起了起诉，指控他们是黑客组织Sandworm的成员。

据外媒报道，美司法部指控六名俄罗斯情报官员发布了一些“世界上最具破坏性的恶意软件”，其中包括2015年12月对乌克兰电网的攻击以及2017年的NotPetya全球勒索软件攻击。检察官表示，这群为俄罗...

据外媒 ZDNet 报道，网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据，证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。