该漏洞允许未经身份验证的攻击者发送特制数据包，从而使受影响的设备进入电源循环并进入故障状态，这种情况会导致先前存储在设备上的梯形逻辑被删除。需要注意的是，这个漏洞不是通过以太网/ IP 协议来利用的，因此使用 RSLogix 来禁用以太网/ IP 不会提供有效的缓解。 该漏洞允许未经身份验证的攻击者发送导致拒绝服务条件的特制数据包。该漏洞位于受影响设备的程序下载功能中，允许攻击者通过发送“ 执行命令列表 ”（CMD 0x0F，FNC 0x88）数据包而不使用“下载完成”( CMD 0x0F, FNC 0x52 )来强制设备进入故障状态（ CMD 0x0F，...

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究，应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重， 研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说，通过干扰数据，工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。...

前景提要：网络安全公司 FireEye 和 Dragos 于上周报道称，新型恶意软件 Triton 和 Trisis 通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。据悉，工业网络安全公司 CyberX 根据种种迹象推测， 调查显示，基于 Python 编写的 HatMan 恶意软件主要以施耐德电气的 Triconex 安全仪表系统（SIS）控制器为目标，旨在监控流程并将其恢复到安全状态或在发现潜在危险情况时执行安全关闭。此外，HatMan 还通过专有的 TriStation 协议与 SIS 控制器进行通信，...