網絡安全| 營運科技成黑客目標 Fortinet堵截網絡攻擊

FortinetSecureOperationalTechnology2022
Fortinet舉辦Fortinet Secure Operational Technology 2022,討論了OT保安趨勢,不少講者以為傳統OT確可與其他系統分開,但隨著設備產生大量的數據,加上設備智能化,不少數據須傳送IT系統分析,

[網絡保安]

近年不少基建及工業設施,包括電網甚至輸油管受到網絡攻擊,近期美國網絡安全及基建安全局(CISA),聯同美國能源部、國家安全局、聯邦調查局,罕有發出警告,指黑客以進階持續性威脅(APT),針對工控系統(ICS)/ 監控和數據採集(SCADA)等營運科技(Operational Technology,OT)系統發動攻擊,要求業界警愓安全風險。 Continue reading “網絡安全| 營運科技成黑客目標 Fortinet堵截網絡攻擊”

[網絡安全] 網絡攻擊威脅運營系統 全球基建設施嚴陣以待

fortinet
美國網絡安全及基建安全局的網頁發出呼籲,指黑客可以特製的進階持續性威脅(APT),針對工控系統(ICS)/ 監控和數據採集(SCADA)等運營技術(Operational Technology)系統。

新科技速遞

上星期,美國網絡安全及基建安全局(CISA),聯同美國能源部、國家安全局、聯邦調查局,罕有發出警告,指黑客可以特製的進階持續性威脅(APT),針對工控系統(ICS)/ 監控和數據採集(SCADA)等運營技術(Operational Technology)系統,要求業界警愓安全風險。 Continue reading “[網絡安全] 網絡攻擊威脅運營系統 全球基建設施嚴陣以待”

漏洞影響無遠弗屆 阻截攻擊分秒必爭

HKCert
香港電腦保安事故協調中心(HKCert)將編號CVE-2021-44228的Log4J漏洞訂為極高風險,類似IBM的WebSphere就是利用Java建立的中間件,廣泛部署在不少企業內。

新科技速遞

世界輪轉流,較早前Microsoft的Exchange服務器出現了保安漏洞,較早前Apache亦發現Log4j弱點,稱為Log4Shell影響更加廣泛,導致Java SE 和Apache可非授權從遠程執行惡意代碼,涉及的應用和系統更加廣泛,而有關攻擊,更可能會持續多年。 Continue reading “漏洞影響無遠弗屆 阻截攻擊分秒必爭”