更多

    ESET 披露烏克蘭大停電攻擊之謎

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    疫情推動網上消費 Black Friday 美國網上消費額創新高

    雖然受由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情影響,不少行業受到嚴重打擊,不過只要靈活走位,也會找到出路。根據 Adobe 發表的 2020 節日購物趨勢報告顯示,在剛過去的美國感恩節後的星期五 Black Friday ,錄得 90 億 3,000 萬美元銷售新高,較去年同期上升 21.6% ,顯示美國市民在疫情影響下轉移至網上消費的趨勢正在加速。

    Check Point 發表 2021 網絡安全預測    預言冒充疫苗的釣魚活動湧現

    網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。

    Microsoft 明年一月出新機    Surface Pro 8 及 Surface Laptop 4 諜照流出

    Microsoft 兩款預計在明年 1 月中推出的新筆記簿電腦 Surface Pro 8 和 Surface Laptop 4 的照片被流出。據知這批照片是來自韓國的安全審查文件,顯示這兩款後繼機的外型不會有重大改變。

    網絡保安公司 ESET 剛剛公布了有關去年 12 月導致烏克蘭首都基輔大停電的網絡攻擊的調查報告,報告指這次攻擊相當可能是由一種專門針對工業控制系統的惡意軟件所造成,這惡意軟件對全球工業設施帶來重大的威脅。
    ESET 分析過導致該次停電的惡意軟件,發現它除了可以對供電網造成障礙外,還可以用來攻擊其他工業設施。ESET 將這個惡意軟件命名為「 Win32/Industroyer 」(意即「工業毀滅者」)。 Industroyer 是以模組的方式設計,當它入侵了目標的其中一台工作台後,就會通過後門去安裝其他組件,連接到遠端伺服器接受命令。

    Industroyer 備有控制發電機開關及斷路器的功能
    Industroyer 備有控制發電機開關及斷路器的功能

    跟其他惡意軟件不同的是 Industroyer 配備了可以直接控制發電廠開關和斷路器的功能,由於工業界廣泛使用的四種通信協定都有相當歷史,當時在設計上並沒有考慮到連線的保安問題,所以攻擊者可以很輕易地用惡意軟件指揮工業設施。
    Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。
    Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。

    另外, Industroyer 又備有自我毀滅的功能,可以在攻擊之後消滅證據,並針對西門子生產的裝置的漏洞進行攻擊。 ESET 表示這次攻擊為基建系統的保安負責人敲響了警鐘。
    資料來源: ESET

    您會感興趣的內容

    相關文章