记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理隔离的工业网络中秘密渗漏数据。攻击者或许可以在隔离网络中植入恶意软件,包括通过被入侵的更新机制或被感染的U盘,但用该恶意软件向公司外部发送有价值数据,是有其自身挑战的。过去几年,以色列研究人员发现了几种跨越物理隔离的方法,包括通过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及风扇发出的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件,可运用计算机显卡发出的电磁信号,向附近的接收者发送数据。专精于工业控制系统(ICS)防护的公司CyberX,发现了在物理隔离的工业网络中,应用类似数据渗漏方法的途径。SecurityWeek举办的ICS网络安全大会上,CyberX研究副总裁大卫·厄奇,首次披露了该方法。该技
发布时间:2017-12-08 15:10 | 阅读:62735 | 评论:0 | 标签:黑极空间 CyberX 工控安全 数据渗漏

CyberX推出工控安全系统攻击途径预测

7月20日,工业网络安全及威胁情报公司CyberX,推出新型模拟技术,可预测公司企业网络中的数据泄露和攻击途径。该新型工业控制系统(ICS)安全服务名为“ICS攻击途径预测”,利用专利分析技术持续预测可能的攻击路径,帮助公司企业预防数据泄露。该解决方案以可视化的形式,呈现运营技术(OT)网络中,针对关键资产的所有可能攻击链。这些可能的攻击场景按风险级别排列,可帮助安全团队安排缓解工作优先级。针对每一个漏洞,网络安全人员可得到详细的缓解建议,包括:修复Windows设备,升级脆弱可编程逻辑控制器(PLC)固件,禁用非必要/未托管远程访问方法。CyberX的ICS安全专家,也可为公司企业提供最有效缓解策略建立方式上的建议,尤其是像制造业、医药行业、化工行业、油气行业这种大型全球性企业。安全团队可很容易地模拟出每个缓
发布时间:2017-07-25 17:05 | 阅读:77939 | 评论:0 | 标签:技术产品 CyberX 工控安全 攻击路径 数据防泄漏

施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞

漏洞概述在登录M340web页面时,输入90-100个字符的随机密码可导致M340以太网模块拒绝服务、通讯中断。受影响用户使用M340web页面或未关闭web服务,并未经防火墙或其他隔离保护将M340接入其他网络或公共网络的用户。凡采用施耐德电气整体解决方案的用户,以及由施耐德电气实施的项目,以太网模块与非生产网络之间已经部署了保护或隔离措施。受影响产品BMXNOC0401 (版本早于 v2.09)BMXNOE0100 (版本早于 v3.10)BMXNOE0100H (版本早于 v3.10)BMXNOE0110 (版本早于 v6.30)BMXNOE0110H (版本早于 v6.30)BMXNOR0200 (版本早于 v1.70)BMXNOR0200H (版本早于 v1.70)BMXP342020 (版本早于 v
发布时间:2016-01-14 22:20 | 阅读:79788 | 评论:0 | 标签:动态 威胁情报 CyberX 工控 施耐德 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云