Tag Archives: 工控系統

最新網安報告:工控系統最大威脅來自網際網路,駭客慣用 CDN 規避偵測
作者 |發布日期 2025 年 06 月 17 日 8:20 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

根據卡巴斯基工業控制系統網路緊急應變小組(ICS CERT)發表的 2025 第一季《工業自動化系統威脅情勢》報告指出,當前 ICS 工控系統面臨三大主要安全威脅,其中以來自網路的威脅最為嚴重,其次是電子郵件與可攜式儲存裝置。 繼續閱讀..

產業數位轉型下的資安挑戰:工業網路安全趨勢分析
作者 |發布日期 2025 年 03 月 18 日 7:30 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 技術分析 , 會員專區

IT / OT 融合提升工業安全風險,零信任與供應鏈管理成為防禦關鍵。工業 4.0 加速 OT 與 IT 融合,使工控系統(ICS)逐漸暴露於傳統 IT 網路的安全風險,APT、勒索軟體與供應鏈攻擊成為主要威脅,而 OT 設備生命週期長、不易更新補丁,加劇安全漏洞。 繼續閱讀..

VNC 虛擬網路成內網資安入侵突破點!9,000 多台運算端點無密碼設置
作者 |發布日期 2022 年 08 月 17 日 8:30 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

虛擬網路運算(Virtual Network Computing,VNC)是一個跨平台系統,專門用來協助使用者連接到需要監控和調整的系統上。進一步而言,該系統能經由網路連接並藉由 RFB(Remote Frame Buffer Protocol)協定,對遠端電腦進行控制。如果該端點缺乏良好的密碼保護,很可能成為未授權使用者或駭客的最佳突破點。日前研究人員便發現至少 9,000 台不需身分驗證便能存取使用的 VNC 端點,駭客甚至可以藉由這些端點堂而皇之地直闖內部網路。 繼續閱讀..

伊朗報復性網路攻擊升溫! 伊朗駭客對美國電網發動大規模「密碼噴灑」攻擊
作者 |發布日期 2020 年 01 月 10 日 14:21 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

過去一年,由政府資助名為 Magnallium 的組織一直在監控美國的電力設施。在美國暗殺伊朗革命衛隊聖城旅指揮官蘇雷曼尼(Qasem Soleimani)後,伊朗隨即展開報復性導彈攻擊,伊朗觀察家警告指出,伊朗也可能部署網路攻擊,甚至以美國的關鍵基礎設施,例如電網為鎖定目標。一份新報告提供威脅的最新細節:從表面看來,伊朗駭客目前還沒有能力在美國引發大停電。但早在兩國緊張關係達到頂點之前,他們就一直努力獲得美國電力設施網路的存取權。  繼續閱讀..