由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。

...

我们目睹了一系列以 Windows 、Mac、Android 设备以及智能电视为目标的勒索软件。近年来，勒索软件将目标转向医疗机构、教育部门、市政交通以及企业，因为黑客发现通过加密企业的关键数据，使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃，那么它又将如何继续演变、它的下一个目标又是什么？

...

霍尼韦尔（ Honeywell ）的一款基于 web 的 SCADA 系统存在一系列可远程利用的漏洞，攻击者可访问特定的 URL 获取密码。

...

据外媒报道，IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》，报告称自去年末开始，针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务（ MSS ）数据显示，截止到 2016 年 11 月 30 日，攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码，以达到远程监视和控制 SCADA 设备。IBM 警告称，攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性，也可以被攻击者利用发动穷举式攻击。

...

据外媒报道，施耐德电气工业防火墙产品存在关键漏洞，允许攻击者远程执行代码，目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业以太网防火墙产品存在的漏洞，该产品旨在帮助企业保护他们的工业网络， SCADA 系统，自动化系统等。漏洞存在于 Web 管理界面中，在验证过程中可触发一个缓冲区溢出，允许攻击者以低权限执行任意代码、改变防火墙规则、窃听网络流量、注入恶意数据包、中断通信。漏洞还可能导致控制系统，在最坏的情况下会导致工业设备发物理损坏。目前施耐德的软件工程师正在进行最后的更新，将在未来几周发布更新。

...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是一场以工业控制系统领域为重点的规模最大、持续时间最长的网络安全会议，领域涉及能源、公用事业、化工、交通、制造、军事。会议讨论主题将涵盖工业控制系统各方面，包括 SCADA 系统、工厂控制系统、工程工作站、变电设备、编程逻辑控制器（ PLC ）等现场控制系统设备的保护。

...

据 路透社  10 日报道，联合国核监督机构、国际原子能机构(IAEA)总干事天野之弥证实 —— 两三年前德国核电站曾受到“毁灭性”网络攻击。

...

伊朗黑客此前攻击沙特阿拉伯相关组织机构，但现在将目标瞄向其它国家，包括美国，作为“ OilRig 运动”（ OilRig Campaign ）的一部分。除了扩大攻击范围，该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公司以及国防行业发起攻击，这一运动被称为 “ OilRig ”。此后，该组织还攻击了卡塔尔一家企业和美国、以色列和土耳其的政府机构。最近，黑客攻击能源行业的事件引发了人们的担忧，伊朗威胁攻击者已逐渐开始将目标从银行移向能源电网。

...