研究发现新网络安全漏洞 遭遇攻击或引发大停电

据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安全。

  资料图

防毒软件公司ESET及基建安全公司Dragos分别公布调查结果,前者指该款名为Industroyer的病毒利用通讯系统漏洞,操纵电力设施的控制器及断路器,意味着黑客能中断电力供应,甚至破坏设施。全球不少能源、交通及供水系统均采用同一套通讯系统设计规格,由于这套规格已是数十年前的产物,当时并未考虑到网络安全。ESET指出,这意味着黑客可以改良Industroyer,攻击其他基建。

Dragos则把恶意程序命名为Crash Override,并指出黑客可以利用它攻击欧洲、中东及亚洲部分地区的基建,只要经过微调,连北美洲的电网也能成为目标。Dragos认为它可同时攻击多个电力设施,最多能引发地区性停电数日,但不足以操纵整个国家的电网。报告指出,这是历来第二次有实体基建遭恶意程序袭击。

虽然暂时未知乌克兰停电事件是否一次总攻击,还是黑客只是藉此测试病毒性能。ESET已警告各国政府及基建营运商,并协助对方加强防御,美国国土安全部也正调查这款病毒。

本文转自d1net(转载)

时间: 2024-09-20 08:44:33

研究发现新网络安全漏洞 遭遇攻击或引发大停电的相关文章

安全研究人员在Adobe Flash中发现新的漏洞

近日有报告指出,安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,Adobe也已经核实了漏洞的存在,它存在于所有允许用户上传内容的基于的Flash应用程序中. 尽管Adobe并没有透露该漏洞的细节,不过根据安全专家的说法,不法分子可以利用该漏洞向网站上传携带病毒的Flash内容,当用户访问该网站时就有可能受病毒感染.一位安全专家警告称,任何允许用户通过浏览器中的Flash上传内容的网站都有可能存在风险. Adobe表示,这并不完全是Flash的问题,其它

IE发现新的零日攻击漏洞 用户可采取缓解措施

11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击.这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击. 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的.在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考.在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码. 据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞.混合攻击把社会工程学和路过下

美研究发现无人机易被黑客攻击 安全需警惕

也许不久之后,你就要担心无人机配送的外卖被某个饥肠辘辘的黑客劫走了.据美国科技媒体Vocativ 6月12日报道,美国最新研究发现,一些无人机很容易受到黑客攻击,在许多领域的应用存在安全隐患. 报道指出,无人机让"发烧友"和一些企业爱不释手,在国际范围迅速流行起来.美国联邦航空管理局预计2016年将会售出250万架.沃尔玛上周宣布不久后会利用无人机进行配送.但是,美国约翰·霍普金斯大学(Johns Hopkins)的研究人员担心市面上越来越多的科技产品缺乏相应的技术安全保障. 为了研究

卡巴提醒用户谨防利用新PowerPoint漏洞的攻击

卡巴斯基实验室特别提醒用户近期须注意利用微软Office的PowerPoint组件漏洞的网络攻击.  微软于4月2号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码.目前已确定受该漏洞影响的微软产品有Office 2000.Office XP 和 Office 2003以及Mac版的Office.而微软的最新版Office产品即 Office 2007不会受此漏洞影响.不过,目前我们发现利用此漏洞的网络攻击还很局

SQL Server发现新安全漏洞

日前,微软公司发布安全公告称,SQL Server中的两处安全缺陷使得它可能受到拒绝服务 微软指出,SQL Server 2000和SQL Server 7.0都会受到这二个安全缺陷的影响,这 二个安全缺陷主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软认为这二 第一个也是比较严重的缺陷出在由限制文本尺寸的文本生成函数的运行失败后,这时 就会产生所谓的内存溢出故障,使黑客能够在系统中执行恶意代码.黑客对系统的危害程度与 系统管理员是如何配置系统安全参数的有关.在最坏的情况

研究发现:大多数软件漏洞都在当天就有补丁了

每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞.软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布<漏洞述评>报告. 2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少.报告发现: 2015年,漏洞总数16,081,出自263家厂商的2,484款产品. 被审核的厂商和产品数量的下降,只不过是审核方法的调整而已.因为 Secunia Research被Flexera Software收购后调整

研究人员发现新的国家级先进恶意程序

卡巴斯基(PDF)和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台, 它的设计和执行是如此先进,只可能是由国家支持开发的.新的恶意程序被称为 ProjectSauron,是继Duqu.Flame.Equation和Regin之后的新国家级恶意程序.ProjectSauron 以二进制大对象(Binary Large Objects)方式编写,只在内存中运行,很难被杀毒软件检测出.很多恶意程序的指令控制系统会复用服务器.域名和IP,但ProjectSauron 对于每一个攻击目标都使用不同的

如何对PHP程序中的常见漏洞进行攻击_漏洞研究

[库文件] 正如我们前面讨论的那样include()和require()主要是为了支持代码库因为我们一般是把一些经常使用的函数放到一个独立的文件中这个独立的文件就是代码库当需要使用其中的函数时我们只要把这个代码库包含到当前的文件中就可以了. 最初人们开发和发布PHP程序的时候为了区别代码库和主程序代码一般是为代码库文件设置一个".inc"的扩展名但是他们很快发现这是一个错误因为这样的文件无法被PHP解释器正确解析为PHP代码.如果我们直接请求服务器上的这种文件时我们就会得到该文件的源代

Google工程师发现公布XP漏洞 并提供攻击代码

来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴. 尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气.微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中. 原文链接:http://www.oschina.net/ne