由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68％ 的受访者承认在过去一年中至少遭受过一次网络事件，造成 OT 中断或机密信息丢失；只有 41％ 的受访者承认做到了持续监控所有的工业基础设施，注重网络安全、降低威胁风险。...

我们目睹了一系列以 Windows 、Mac、Android 设备以及智能电视为目标的勒索软件。近年来，勒索软件将目标转向医疗机构、教育部门、市政交通以及企业，因为黑客发现通过加密企业的关键数据，使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃， 针对工控系统的勒索软件 佐治亚理工学院的安全研究人员对勒索软件如何潜在影响工业控制系统（ICS）进行了一项研究。他们开发了一种新型的勒索软件，并模拟勒索软件接管水处理厂的控制系统，攻击者将控制可编程逻辑控制器（ PLC ）并执行带有严重后果的命令。
模拟攻击旨在突出工业控制系统的漏洞，...

霍尼韦尔（ Honeywell ）的一款基于 web 的 SCADA 系统存在一系列可远程利用的漏洞，攻击者可访问特定的 URL 获取密码。 据美国国土安全部的工业控制系统网络紧急响应小组( ICS CERT )报道显示，霍尼韦尔 XL Web II 控制器的某些版本存在五个漏洞，其中最可怕的是控制器的密码以明文存储。此外，攻击者可以通过访问特定的 URL 来打开和更改参数、建立新的用户会话、执行路径遍历攻击获取认证密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。...

攻击数量增长趋势 从攻击来源上进行分析，美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析，美国远超其他国家占了总数的（ 87% ）。

报告中提到了三个明显的工控系统遭攻击事件
·2013 年纽约大坝事件，官方称伊朗黑客入侵了纽约附近的大坝控制系统，...

北京时间 11 月 3 日消息，上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前，许多人可能都未听说过这家公司，但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此， 切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家，在目睹“僵尸网络”的威力后，在公司博客上发文警告称一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计，使用寿命长达数十年，...

据外媒报道，施耐德电气工业防火墙产品存在关键漏洞，允许攻击者远程执行代码，目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业以太网防火墙产品存在的漏洞， 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。 稿源：本站翻译整理，封面来源：百度搜索...

据 路透社  10 日报道，联合国核监督机构、国际原子能机构(IAEA)总干事天野之弥证实 —— 两三年前德国核电站曾受到“毁灭性”网络攻击。 “网络攻击核设施的问题需要国际严肃对待，目前所知的一切仅冰山一角。”天野之弥对路透表示。
“这并不是危言耸听”天野之弥举例称，四年前曾有人试图走私少量的高浓缩铀，或许就是为了建造所谓的“脏弹”。 天野之弥拒绝透露两起事件的细节，但表示，此次网络攻击对内部网络系统是“毁灭性”的，但对于核设施影响有限，毕竟核电站没有被关闭。而 3 月份官方发布报告曾显示，德国核电站至今还没有充分具备抵御恐怖袭击的能力。...

伊朗黑客此前攻击沙特阿拉伯相关组织机构，但现在将目标瞄向其它国家，包括美国，作为“ OilRig 运动”（ OilRig Campaign ）的一部分。除了扩大攻击范围，该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公 稿源：本站翻译整理，封面来源：百度搜索...