澳大利亚铁路网现漏洞 遭攻击可能性大

澳大利亚审计长称:铁路网存在严重的安全漏洞,如果遭到黑客网络攻击,可能会导致严重的铁路瘫痪和直接的经济损失,后果是相当严重而且是恶劣的。

澳大利亚监管部门在火车线路网络系统中发现了严重的网络漏洞,交通厅和监管部门力量也是非常薄弱,据报告显示网络漏洞差不多已经达到了上千个漏洞,铁路报告又透漏出墨尔本的铁路网络中高达5800多个严重错误以及漏洞。

审计长格里夫斯在报告称:铁路网络系统中的漏洞,令澳大利亚公共网络系统暴露在已经丧失服务能里的安全威胁之下。

铁路网络系统中的漏洞如果受到攻击可对整个州造成严重的经济损失,会导致民众对铁路失去安全的信心和依靠,同时铁路也将失去对商业或敏感信息的控制。

造成这样的安全漏洞有一下几个原因:

管治和控制的监管缺乏

预防、发现、检测和应急网络安全控制有限

设备改与风险控制交接不好

针对运输系统的网络攻击对澳大利亚来说并不陌生

运输系统的网络攻击在墨尔本已经是发生过的事情,一次黑客侵入了空中交通管制网络系统,恶意拨打求救电话屡次发生。

目前澳大利亚正在紧急部署增加网络安全方面的解决方案。并在最近已经陆续展开。

本文转自d1net(转载)

时间: 2024-10-11 00:56:36

澳大利亚铁路网现漏洞 遭攻击可能性大的相关文章

游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业

  [每周行业DDoS攻击态势]     [游戏安全动态] Akamai发布2017年Q2互联网安全态势报告,游戏是流量型攻击的主要受害者.点击查看原文   点评:其中比较有趣的发现是:在Q2的 4051次DDoS攻击中,99%是流量型攻击Q2,DDoS 攻击数目增加了约 28% ,打破了前三个季度,DDoS 攻击数量连续下降的趋势:流量型攻击中,来自埃及的源IP占源IP总数的32%:流量型攻击中,游戏类客户是主要的受害者,占比81%.阿里云日前发布的2017年上半年游戏行业DDoS态势报告中,

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

CNNIC正式回应.CN域名遭攻击:商业利益所致

中介交易 SEO诊断 淘宝客 云主机 技术大厅 本报记者 喻思娈 9日,中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应. 此前的8月25日,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问.这是国家域名遭遇的近年最大网络攻击事件. 顶级域名遭攻击为商业利益导致 CNNIC执行主任李晓东介绍,此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求,并针对国家域名系统的6个地址直接进行攻击. "峰值流

关于DedeCMS官网服务器遭攻击的公告

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 关于DedeCMS官网服务器遭攻击的公告 各位DedeCMS用户,站长朋友们: 今天中午11时起,DedeCMS官方网站(www.dedecms.com)及论坛(bbs.dedecms.com)所在服务器遭受大流量恶意攻击导致网段阻塞,造成官方网站及论坛无法访问.从现象分析,本次恶意攻击应该是有人精心策划的.目前DedeCMS官方正会

基带0day漏洞可攻击数百万部华为手机

本文讲的是基带0day漏洞可攻击数百万部华为手机,安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机.笔记本WWAN模块以及loT(物联网)组件.在其中一种攻击方案中,攻击者可以对这些设备进行内存破坏的攻击.不过,攻击成功需要的条件很难具备,这大大降低了公共受攻击的可能性. 数千万的华为智能手机可被轻易攻击 Weinmann表示,这一个基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者

无线网络现漏洞 信息泄露风险大增

本文讲的是无线网络现漏洞 信息泄露风险大增,近日,深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS(Wi-Fi Protected Setup,无线保护设置)无线安全漏洞,用户如果使用了这些产品的默认安全设置,则其无线网络的加密密码可以被轻松猜解,信息泄露的大门也随之洞开. WPS是Wi-Fi联盟于2007年发布的一个认证,目的是让用户可以通过"一键化设定"的简单方式来设定无线网络装置,并保证具备一定的安全性.WPS通常使用PIN码作为无线网络的默认密

如何对PHP程序中的常见漏洞进行攻击(下)_php基础

如何对PHP程序中的常见漏洞进行攻击(下) 翻译:analysist(分析家) 来源:http://www.china4lert.org 如何对PHP程序中的常见漏洞进行攻击(下) 原著:Shaun Clowes <http://www.securereality.com.au/> 翻译:analysist <http://www.nsfocus.com/> [库文件] 正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用

如何对PHP程序中的常见漏洞进行攻击(上)_php基础

如何对PHP程序中的常见漏洞进行攻击(上) 翻译:analysist(分析家) 来源:http://www.china4lert.org 如何对PHP程序中的常见漏洞进行攻击(上) 原著:Shaun Clowes <http://www.securereality.com.au/> 翻译:analysist <http://www.nsfocus.com/> 之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则