通过 shodan 查询 CODESYS 协议使用的 2455 端口，可发现超过 5600 个系统被暴露于公网，多数位于美国、德国、土耳其以及中国。 CODESYS 公司方面表示已发布了 CODESYS 网络服务器 V.1.1.9.19 的 CODESYS V2.3 来解决这个漏洞，并且相关厂商还建议用户限制对于“控制器”的访问、同时使用防火墙和 VPNs 控制访问。

消息来源：Security Affairs，编译：榆榆，...

据外媒 1 月 13 日报道，IOACTIVE 研究人员发出警告称有黑客组织日前正瞄准 SCADA-ICS 系统 ，旨在利用其移动应用程序缺乏安全的编码标准，达到攻击关键基础设施的目的。
SCADA-ICS （ Supervisory Control and Data Acquisition Ind 该报告指出，移动应用存在于许多 ICS（工业控制系统） 领域，具体可分为两类：本地（Wi-Fi，蓝牙）和远程应用（互联网，VPN），目前这两类主要受到三种形式的攻击，如未经授权的物理访问到设备或 “ 虚拟 ” 访问设备数据、通信渠道泄露（ MiTM ）、应用程序泄露。...

攻击数量增长趋势 从攻击来源上进行分析，美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析，美国远超其他国家占了总数的（ 87% ）。

报告中提到了三个明显的工控系统遭攻击事件
·2013 年纽约大坝事件，官方称伊朗黑客入侵了纽约附近的大坝控制系统，...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。 稿源：本站翻译整理，封面来源：百度搜索...