安全机构汇总上半年600多处工控系统(ICS)缺陷
今年上半年,ICS产品(工业控制系统)中发现了600个漏洞,影响到76家供应商。 根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。
公司需要推动其业务发展,并投资于运营技术(OT)设备,而威胁者正利用这种增长的优势,试图通过利用拥有脆弱IT系统的公司来发动黑客攻击。
研华(22)、WAGO(23)、罗克韦尔自动化(35)、施耐德电气(65)和西门子(146个漏洞)是受影响最大的制造商。一个重要的方面是,受影响的制造商名单还包括20家新加入的公司,他们的产品没有受到去年报告的任何漏洞的影响。
Claroty的研究副总裁Amir Preminger表示:"随着越来越多的企业通过将工业流程连接到云端来实现现代化,他们也给了威胁者更多的方法,通过勒索软件攻击来破坏工业运营"。
"最近对Colonial Pipeline、JBS Foods和佛罗里达州Oldmsar水处理设施的网络攻击不仅显示了暴露在互联网上的关键基础设施和制造环境的脆弱性,而且还激发了更多的安全研究人员将他们的努力特别集中在ICS上"。
以下是该研究的主要结果:
2021年上半年相比2020年下半年发现的漏洞,今年多出151个
在所有的漏洞中,81%是由非厂商来源发现的,包括不同的研究机构、独立研究人员、第三方公司和学术界人士
大多数漏洞被评为严重或高度危险,对工业控制系统构成严重威胁
大多数漏洞(90%)被发现可被利用,而不需要任何专门的知识
只有61%的漏洞是可以从外部远程利用的
可能在不需要用户互动的情况下就可以利用66%的漏洞
74%的漏洞不需要使用管理权限
【来源:cnBeta.COM】
海底捞今年年底前将关停约300家经营未达预期门店日前,海底捞对外发布公告称,将于2021年12月31日前逐步关停300家左右经营未达预期门店,其中部分门店将暂时休整择机重开,休整周期最长不超过两年。此次关停门店不裁员,将妥善安置
10月份韩国半导体出口112亿美元连续6个月超过100亿美元据国外媒体报道,众所周知,拥有三星电子和SK海力士这两大厂商的韩国,是全球重要的半导体产品供应国,半导体也是韩国重要的出口商品,从公布的数据来看,10月份韩国半导体产品的出口额仍在
日本二手车价格飙涨创十年新高受到全球汽车芯片短缺的影响,今年,多家车企减产或停产。新车供应不足,促成了二手车交易的生意红火。日前,据央视财经报道,最新统计显示,日本二手车平均交易价格已经连续16个月同比上涨,
受供应链影响,SteamDeck将延期到明年2月发货11月11日消息,Valve于2021年7月正式发布了SteamDeck游戏掌机。这款设备搭载AMD定制处理器,内置RDNA2架构GPU,7英寸屏幕分辨率1280times800。
日本将实现用AI技术把手语直接转为文字11月11日消息,据媒体报道,日本政府将研发新AI技术以改善与聋哑人士的沟通。日本电气大学与软银公司联合,通过人工智能AI技术,能将手语直接翻译成日语,并预计在2024年实现普及。
Satechi已推出ProHubMini扩展坞Satechi今天为苹果2021款MacBookPro推出了ProHubMini扩展坞,包含USBA接口以太网接口等MacBookPro缺少的接口。据介绍,这款扩展坞可选银色和深空
SurfaceDuo用户畅想全新外部通知系统据MSPoweruser报道,在可折叠智能手机中,微软的SurfaceDuo和SurfaceDuo2双屏手机缺乏一个外部屏幕。SurfaceDuo拥有360度的全开铰链,这意味着理
高通推出第1代骁龙G3x游戏平台支持5G随着移动技术的发展,当前电竞移动化已然成为主流趋势。尤其是5G相关技术的迅速扩展,更让移动电竞进入了全面崛起的新阶段。如今,全球有30多亿游戏玩家,并且连年保持增长趋势。近年来,高
酷派归来发布新品COOL20Pro,售价1599起在低调潜行5年后,酷派宣布归来。今日晚间,酷派举办ldquo一派新机rdquo线上发布会,正式发布新品酷派COOL20Pro,定位新一代ldquo影音娱乐神器rdquo。据了解,酷
125都不怕!史上最耐造的内存问世工业级电子产品相信大家都有所耳闻,最大特点就是高可靠性,比如对于环境温度湿度海拔高度等的更广泛适应性。日前,宜鼎国际(Innodisk)发布了旗下首款UltraTemperatur
中国移动开启2022年至2024年动力环境监控产品集采中国移动采购与招标网显示,中国移动2022年至2024年动力环境监控系统集采工作已经开启。根据公告,此次将采购汇聚机房约63627套(折合63627个FSU),核心机房楼约551套