研究發現新網路安全漏洞遭遇攻擊或引發大停電
據《加拿大商報》網站6月13日報導,兩家網路安全公司11日稱,烏克蘭首都基輔2016年12月發生的大規模停電是由一款惡意程式引起。這兩家網路安全公司並警告黑客能利用同一漏洞攻擊其他目標,危害全球基建安全。
資料圖
防毒軟體公司ESET及基建安全公司Dragos分別公佈調查結果,前者指該款名為Industroyer的病毒利用通訊系統漏洞,操縱電力設施的控制器及斷路器,意味著黑客能中斷電力供應,甚至破壞設施。全球不少能源、交通及供水系統均採用同一套通訊系統設計規格,由於這套規格已是數十年前的產物,當時並未考慮到網路安全。ESET指出,這意味著黑客可以改良Industroyer,攻擊其他基建。
Dragos則把惡意程式命名為Crash Override,並指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區的基建,只要經過微調,連北美洲的電網也能成為目標。Dragos認為它可同時攻擊多個電力設施,最多能引發地區性停電數日,但不足以操縱整個國家的電網。報告指出,這是歷來第二次有實體基建遭惡意程式襲擊。
雖然暫時未知烏克蘭停電事件是否一次總攻擊,還是黑客只是藉此測試病毒效能。ESET已警告各國政府及基建營運商,並協助對方加強防禦,美國國土安全部也正調查這款病毒。
本文轉自d1net(轉載)
相關文章
- 阿根廷全國大停電,背後或遭網路攻擊?
- 委內瑞拉遭遇全球最大規模停電,是管理不善還是網路攻擊?
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 遼寧智慧停車平臺遭遇網路攻擊,表示已立案偵查
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- Radware研究發現,資料洩露將成為最大的網路攻擊問題
- 紐西蘭醫療系統遭遇史上最大的網路攻擊
- 美國遭遇網路攻擊,對中國物聯網安全有何警示?
- Armis:研究發現醫院處於網路攻擊的高風險中 但患者沒有意識到
- 網路攻擊
- 美公開承認對俄發動網路攻擊,全球網路戰態勢或將升級!
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- 世界最強大的射電天文望遠鏡之一ALMA遭受網路攻擊,致使天文觀測暫停
- 網路攻擊手段
- 日本豐田汽車因供應商遭網路攻擊被迫停產
- Bitcoin Gold 遭遇雙花攻擊Go
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 2022年攻擊路徑研究:94%的網路攻擊僅需4步即可完成!
- 大資料引發網路安全風險行業或將步入嚴管期大資料行業
- 網路安全內外憂患,發現兒童平板電腦中含有漏洞,容易遭遇駭客.
- 常用軟體WinRAR中現新安全漏洞 可致攻擊者入侵網路修改資料
- Puma遭遇勒索攻擊致資料洩漏、微軟修復48個安全漏洞|2月9日全球網路安全熱點微軟
- 攻擊面管理預防網路攻擊原理?
- 【安全研究】Domain fronting域名前置網路攻擊技術AI
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 微軟曝“永恆之黑”漏洞,或成網路攻擊“暗道”微軟
- 全球抗疫下半場:移動裝置或成“新冠病毒”網路攻擊的“震中”
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- 安全快報 | 以色列遭遇“史上最大規模”網路攻擊!大部分政府網站癱瘓網站
- RAKsmart伺服器檢視網路攻擊和投訴封停的方法伺服器
- 美國五角大樓報告誣稱中國發起全球網路攻擊
- 怎樣在網路上發現和阻止加密挖礦攻擊加密
- 網路攻擊頻發怎麼防?這是場網路安全全民保衛戰
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 防禦網路攻擊的六大絕招