安全机构汇总上半年600多处工控系统(ICS)缺陷
今年上半年,ICS产品(工业控制系统)中发现了600个漏洞,影响到76家供应商。 根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。
公司需要推动其业务发展,并投资于运营技术(OT)设备,而威胁者正利用这种增长的优势,试图通过利用拥有脆弱IT系统的公司来发动黑客攻击。
研华(22)、WAGO(23)、罗克韦尔自动化(35)、施耐德电气(65)和西门子(146个漏洞)是受影响最大的制造商。一个重要的方面是,受影响的制造商名单还包括20家新加入的公司,他们的产品没有受到去年报告的任何漏洞的影响。
Claroty的研究副总裁Amir Preminger表示:"随着越来越多的企业通过将工业流程连接到云端来实现现代化,他们也给了威胁者更多的方法,通过勒索软件攻击来破坏工业运营"。
"最近对Colonial Pipeline、JBS Foods和佛罗里达州Oldmsar水处理设施的网络攻击不仅显示了暴露在互联网上的关键基础设施和制造环境的脆弱性,而且还激发了更多的安全研究人员将他们的努力特别集中在ICS上"。
以下是该研究的主要结果:
2021年上半年相比2020年下半年发现的漏洞,今年多出151个
在所有的漏洞中,81%是由非厂商来源发现的,包括不同的研究机构、独立研究人员、第三方公司和学术界人士
大多数漏洞被评为严重或高度危险,对工业控制系统构成严重威胁
大多数漏洞(90%)被发现可被利用,而不需要任何专门的知识
只有61%的漏洞是可以从外部远程利用的
可能在不需要用户互动的情况下就可以利用66%的漏洞
74%的漏洞不需要使用管理权限
【来源:cnBeta.COM】
消息称Windows1021H2正在测试构建版本微软近日在开发频道向测试人员发布了Windows1021H2太阳谷更新测试构建版本。Build21337包含了几个新功能,它也是下一个功能更新的第一个构建,它较大的变化是使记事本成
安卓再见!华为鸿蒙OS2。0首批适配机型曝光很快就要进入4月份,按照华为消费者业务CEO余承东的说法,届时,华为旗舰手机可陆续升级鸿蒙OS。金V博主菊厂影业Fans爆料称,最新内部消息透露,鸿蒙系统4月升级计划有所变动,原定
Fedora全新LOGO曝光更简洁更有辨识度经过两年多时间的打磨,FedoraLinux发行版本终于推出了全新的LOGO。通过全新的设计,你可以看到细微而重要的变化。在最近一次的FedoraCouncilUpdate中,Fe
不到6年拼活近8亿用户拼多多还在狂奔当一轮竞赛的冠军每次都是同一个人时,外界最关注的不是守擂能够守多久,而是谁能够将擂主打下台来。2020年第四季度,拼多多再一次让电商行业兴奋起来,不到六年时间ldquo拼rdquo
微盟宣布开放智慧零售商家接入支付宝小程序的能力近日,微盟宣布开放智慧零售商家接入支付宝的能力,支持商家在支付宝搭建小程序,提升商家跨平台多场景营销能力。据悉,智慧零售商家通过支付宝首页搜索或者扫二维码就可进入到小程序页面,注册
TI德州仪器芯科技全面赋能中国新基建新基建主要包括信息基础设施,融合基础设施,创新基础设施三个方面,覆盖七大领域5G基建特高压城际高铁和城际轨道交通新能源汽车充电桩大数据中心人工智能工业互联网。纵观新基建的三方面内容
曝华为P50系列延期至5月发布首发预装鸿蒙系统前段时间,有消息称华为将在4月17日召开新品发布会,正式推出全新旗舰手机mdashmdash华为P50系列。根据海外媒体HuaweiCentral最新报道,华为P50系列发布会将延
为造车累计投入474亿元恒大汽车今年不差钱虽然入场晚,但是恒大汽车在布局造车行业的ldquo大手笔rdquo,以及发布量产车的速度,着实惊到了行业内不少人士。在去年8月3日,恒大汽车上海广州两地同时举办发布会。一口气亮相首
苹果亮黑色iPhoneX原型机曝光并非运行iOS每隔一段时间,网上总是会出现一些苹果从未发布的原型机,而这次露脸的是iPhoneX,而且是亮黑配色。我们都知道,苹果当初发布iPhoneX的时候,只有白色和银色两个版本,而这次曝光
Google确认Chrome89新版大幅减少内存占用率对于那些还没有更新的用户来说,还是很建议升级至Chrome89的,因为对内存的占用率大幅下降。对此,Google官方表示,标签页节流(TabThrottling)对当前未激活的页面
小红书任命前花旗高管杨若担任CFO暂无IPO计划据外媒消息,前花旗集团TMT投资银行部亚太区董事总经理杨若将加入小红书,担任公司CFO一职。3月25日,小红书确认该消息,并表示杨若未来将负责公司财务战略的制定财务管理及内控等工作