制造业 - 安全内参 | 决策者的网络安全知识库

国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

漏洞国家工业信息安全发展研究中心 2021-01-20

2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付...

网络设备商Ubiquiti披露：客户数据遭到未授权访问

通信邮政 cnBeta 2021-01-12

泄露数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码，这些数据也...

转型中的制造业成网络攻击主要受害者

制造业虎符智库 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业...

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

小米安全发布《消费级物联网安全基线》

物联网小米安全中心 2021-01-04

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

制造业互联网安全内参 2020-12-31

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。

川崎重工发生严重数据泄漏，波及全球分支机构

军队军工安全牛 2020-12-31

日本航空航天公司川崎重工本周一警告说，发生了可能导致客户数据泄漏的安全事件。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、...

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全...

美国土安全部称中国设备会带来数据安全风险，外交部驳斥

制造业海外网 2020-12-24

对于美方这套污蔑别人、美化自己的伎俩，世人都看得清清楚楚。

突发：美国将中芯国际等60多个实体列入实体清单

国家安全环球时报 2020-12-18

美国商务部工业和安全局将中芯国际列入实体名单，以限制其获取美国关键技术的能力。

美国关基行业广泛使用SolarWinds，电力协会紧急组织讨论应对

电力能源互联网安全内参 2020-12-18

此次事件意味着不少组织的工业控制系统（ICS）网络中都存在着可被攻击者利用的SolarWinds版本。

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

《汽车信息安全法律法规及标准全景图》发布

制造业汽车信息安全 2020-12-11

本知识图谱主要是从四个大的方向对行业关注较高的汽车信息安全标准法规进行汇总整理，重点围绕云端与基础设施...

富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金

制造业 cnBeta 2020-12-08

勒索攻击者窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。