《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 英國(guó)供水公司遭Clop 勒索軟件攻擊

英國(guó)供水公司遭Clop 勒索軟件攻擊

2022-11-13
來源:安全419
關(guān)鍵詞: 供水公司 勒索

  1.英國(guó)供水公司遭Clop 勒索軟件攻擊

  據(jù)外媒報(bào)道,一次網(wǎng)絡(luò)攻擊擾亂了南斯塔福德郡水務(wù)公司的IT運(yùn)營(yíng),據(jù)了解,該公司每天為160萬消費(fèi)者提供飲用水。勒索軟件團(tuán)伙聲稱聲稱從該公司竊取了5TB的數(shù)據(jù),并表示能夠影響供水的運(yùn)營(yíng)和安全。目前該公司發(fā)表聲明確認(rèn)受到安全漏洞攻擊,但表示此次攻擊并未影響供水的運(yùn)營(yíng)和安全。

  2.新攻擊技術(shù)可利用PLC 以破壞OT網(wǎng)絡(luò)

  據(jù)外媒報(bào)道,工業(yè)安全公司 Claroty的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一種新穎的攻擊技術(shù),將可編程邏輯控制器(PLC)武器化,以在工程工作站中獲得初始立足點(diǎn),并入侵操作技術(shù)(OT)網(wǎng)絡(luò)。影響羅克韋爾自動(dòng)化、施耐德電氣、通用電氣、貝加萊、新杰、OVARRO 和艾默生的工程工作站軟件。

  3.RTLS系統(tǒng)容易受到MiTM攻擊、地理位置篡改

  據(jù)外媒報(bào)道,Nozomi Networks的研究人員在Black Hat 2022期間披露了影響UWB(超寬帶)RTLS(實(shí)時(shí)定位系統(tǒng))的多個(gè)漏洞,黑客能夠利用漏洞進(jìn)行中間人攻擊并操縱標(biāo)簽地理位置數(shù)據(jù)。除此之外,攻擊者還可以竊聽跟蹤資產(chǎn)和人員位置,以進(jìn)行跟蹤偵察或定位有價(jià)值的物品。RTLS 技術(shù)廣泛用于工業(yè)環(huán)境、公共交通、醫(yī)療保健和智慧城市應(yīng)用,篡改危險(xiǎn)區(qū)域的限制或人們?cè)谶@些環(huán)境中的位置可能會(huì)對(duì)他們的健康和安全產(chǎn)生可怕的后果。

  4.數(shù)百萬網(wǎng)絡(luò)設(shè)備受Realtek關(guān)鍵漏洞影響

  據(jù)外媒消息,阿根廷網(wǎng)絡(luò)安全公司研究人員在Realtek的開源eCos操作系統(tǒng)SDK中發(fā)現(xiàn)漏洞(CVE-2022-27255),遠(yuǎn)程攻擊者可以利用它來破壞各種制造商易受攻擊的設(shè)備。研究人員表示此漏洞可能對(duì)路由器的影響最大,圍繞Realtek的SDK構(gòu)建一些物聯(lián)網(wǎng)設(shè)備也可能受到影響,估計(jì)有數(shù)百萬設(shè)備受影響。

  5.硬件付費(fèi)訂閱引眾怒,黑客表示將破解寶馬付費(fèi)訂閱服務(wù)

  據(jù)報(bào)道,前段時(shí)間,寶馬宣布將為今后的新車推出遠(yuǎn)程付費(fèi)升級(jí)服務(wù),包括座椅加熱、自適應(yīng)巡航等功能。近日,國(guó)外一些改裝廠和黑客就向?qū)汃R訂閱制提出宣戰(zhàn),黑客表示他們將攻克寶馬的付費(fèi)訂閱系統(tǒng),讓用戶免費(fèi)使用該功能。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。