據(jù)《加拿大商報(bào)》網(wǎng)站6月13日?qǐng)?bào)道,兩家網(wǎng)絡(luò)安全公司11日稱,烏克蘭首都基輔2016年12月發(fā)生的大規(guī)模停電是由一款惡意程序引起。這兩家網(wǎng)絡(luò)安全公司并警告黑客能利用同一漏洞攻擊其他目標(biāo),危害全球基建安全。
研究發(fā)現(xiàn)新網(wǎng)絡(luò)安全漏洞 遭遇攻擊或引發(fā)大停電資料圖防毒軟件公司ESET及基建安全公司Dragos分別公布調(diào)查結(jié)果,前者指該款名為Industroyer的病毒利用通訊系統(tǒng)漏洞,操縱電力設(shè)施的控制器及斷路器,意味著黑客能中斷電力供應(yīng),甚至破壞設(shè)施。全球不少能源、交通及供水系統(tǒng)均采用同一套通訊系統(tǒng)設(shè)計(jì)規(guī)格,由于這套規(guī)格已是數(shù)十年前的產(chǎn)物,當(dāng)時(shí)并未考慮到網(wǎng)絡(luò)安全。ESET指出,這意味著黑客可以改良Industroyer,攻擊其他基建。
Dragos則把惡意程序命名為Crash Override,并指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區(qū)的基建,只要經(jīng)過微調(diào),連北美洲的電網(wǎng)也能成為目標(biāo)。Dragos認(rèn)為它可同時(shí)攻擊多個(gè)電力設(shè)施,最多能引發(fā)地區(qū)性停電數(shù)日,但不足以操縱整個(gè)國家的電網(wǎng)。報(bào)告指出,這是歷來第二次有實(shí)體基建遭惡意程序襲擊。
雖然暫時(shí)未知烏克蘭停電事件是否一次總攻擊,還是黑客只是藉此測(cè)試病毒性能。ESET已警告各國政府及基建營運(yùn)商,并協(xié)助對(duì)方加強(qiáng)防御,美國國土安全部也正調(diào)查這款病毒。
關(guān)注中國IDC圈官方微信:idc-quan或微信號(hào):821496803 我們將定期推送IDC產(chǎn)業(yè)最新資訊
查看心情排行你看到此篇文章的感受是:
支持
高興
震驚
憤怒
無聊
無奈
謊言
槍稿
不解
標(biāo)題黨
2017-06-13 18:00:33
國際資訊 木馬|Linux.MulDrop.14可利用樹莓派設(shè)備挖礦
世界著名的反病毒產(chǎn)品和解決方案提供商Doctor·Web公司,近日,發(fā)現(xiàn)了一款令人討厭的名為Linux.MulDrop.14的惡意軟件正在感染Raspberry Pi樹莓派設(shè)備,受到感染的設(shè)備被用 <詳情>
2017-06-13 16:05:17
大數(shù)據(jù)資訊 網(wǎng)絡(luò)安全新規(guī)落地,大數(shù)據(jù)“領(lǐng)域”下半場(chǎng)即將開場(chǎng)
信息安全尤其是個(gè)人隱私保護(hù)的問題產(chǎn)生了質(zhì)變,而受沖擊最大的就是方興未艾的”大數(shù)據(jù)”領(lǐng)域。規(guī)則改變之后,大數(shù)據(jù)的發(fā)展將轉(zhuǎn)入新階段。 <詳情>
2017-06-05 10:40:15
國內(nèi)資訊 中國科學(xué)家研發(fā)"金剛"軟件防御有組織網(wǎng)絡(luò)攻擊
中國科學(xué)院軟件研究所近日發(fā)布了研究人員研制的金剛(KingKong)惡意軟件智能分析系統(tǒng),該系統(tǒng)主要面向網(wǎng)絡(luò)空間中的有組織攻擊——高可持續(xù)性威脅,通過捕捉軟件運(yùn)行過程中 <詳情>
2017-06-02 12:58:18
公眾號(hào) 《網(wǎng)絡(luò)安全法》今起實(shí)施,“十一點(diǎn)”與你我生活密切相關(guān)
《網(wǎng)絡(luò)安全法》將于6月1日正式實(shí)施,香港主機(jī)租用 香港高防服務(wù)器,進(jìn)一步明確了網(wǎng)絡(luò)安全工作的目標(biāo)原則、戰(zhàn)略任務(wù)和法律基礎(chǔ),網(wǎng)絡(luò)安全工作戰(zhàn)略更加清晰,任務(wù)更加具體,責(zé)任更加明確。 <詳情>
2017-06-01 09:32:00
