产品展示

PRODUCT

【工业信息安全动态】本田汽车遭受工业型勒索软件攻击;最新协议漏洞或影响所有4G5G手机;12个信息安全漏洞发布(6月)

2024-06-29 19:30:07

  工业和信息化部近日印发《关于进一步加强工业行业安全生产管理的指导意见》,指出将安全技术改造作为重要内容纳入工业企业技术改造支持范围,更好地引导投资方向。鼓励企业落实主体责任,加大安全技术改造投入,采用先进的工艺及装备,降低安全风险,消除事故隐患。推动互联网、大数据、物联网、人工智能等技术在安全生产领域广泛应用,用智能化、信息化手段提升企业本质安全水平及工控安全、数据安全管理能力。

  日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。

  勒索软件攻击最早是在6月7日发现的。6月8日,本田停止了某些地区的生产,以控制干扰。

  本田在一份声明中说:“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器,使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产,销售和开发活动的全部功能。”本田公司生产摩托车,汽车,发电机和割草机等产品,其表示内部服务器之一受到外部攻击。最后其补充道,“病毒已经传播”到整个网络。

  近日,最新研究报告称,当前移动网络运营商(MNO)使用的现代通信协议中存在高危漏洞,可被利用来拦截数据或者假冒用户,开展欺诈和拒绝服务(DoS)攻击。

  该漏洞是新发现的移动网络协议漏洞,这个GPRS隧道协议(GTP)漏洞将继续影响移动运营商,即使它们迁移到5G基础架构中。早在2019年12月,A10 Networks详细介绍了旧版移动协议中的一些问题,其中会造成的后果包含:

  近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。

  默认情况下,控制交叉路通信号灯的硬件(Swarco CPU LS4000)的调试端口为打开状态,从而使攻击者无需旁路访问控制即可获得root用户访问权限。

  根据上周发布的美国CERT咨询,该漏洞已由奥地利制造商Swarco Traffic Systems进行了修补,该漏洞技术门槛较低而且可以远程利用。美国网络安全和基础架构安全局(CISA)建议工程师将工业控制系统网络暴露于互联网的风险降至最低。将受防火墙保护的控制系统网络和远程设备与业务网络隔离,并使用VPN进行远程访问。

  2020年6月1日—6月15日国家信息安全漏洞库(CNNVD)共发布各类系统漏洞共912个,其中涉及工业系统或工业设备的漏洞12个,全部为中危或以上漏洞,其中超高危漏洞5个,高危漏洞6个,中危漏洞1个。上述漏洞中厂商已发布升级补丁9个,未发布升级补丁3个。九游体育官网


全国热线:400-123-4567

联系地址:广东省广州市天河区88号

Copyright © 九游会·J9(中国)官方网站 版权所有 |