#critical-infrastructure
16 articles
APT33、CyberAv3ngers和Interlock是2026年4月12日至5月14日期间22篇文章数据集中针对关键基础设施最活跃的威胁行为体。观察到的最主要漏洞为CVE-2026-24032,CVSS评分为7.3。受影响行业包括能源、公用事业和制造业,主要分布在美国、欧洲和亚太地区。在22篇文章中,14篇被归类为高严重性,其中3篇为严重级别,1篇为中等严重性。
HIGHAI幻觉利用人类对关键基础设施的信任
AI模型产生自信但错误的输出,导致防火墙配置错误和管道阀门错误,研究人员警告。
HIGH学生黑客入侵台湾高速铁路TETRA系统,触发
一名23岁的学生使用SDR设备克隆TETRA无线电参数,发送了一个'General Alarm'信号,导致4列THSR列车停运48分钟。
HIGHCISA, USCG 详述在关键基础设施中发现的网络卫生差距
CISA 和 USCG 在美国关键基础设施组织的一次主动威胁狩猎中发现持续的弱配置、未修补的系统和凭证重用。
HIGHCISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中
CISA 和 FBI 发布了关于 Interlock 勒索软件的联合咨询,详细说明了 TTPs, IOCs,以及从双重勒索转向仅针对医疗保健的数据盗窃攻击的转变...
HIGH亲俄黑客主义者针对美国关键基础设施
CISA 警告亲俄黑客主义者正在对美国和全球关键基础设施进行机会主义攻击,针对已知漏洞的OT和IT系统。
HIGHItron 泄露:公用事业公司披露内部IT网络入侵
Itron 在 SEC 8-K 文件中披露了一起网络安全事件:未经授权的第三方访问了内部IT系统。
HIGH伊朗冲突蔓延:针对关键基础设施的网络威胁
ESET 警告称,随着中东冲突的升级,针对全球能源、水和交通部门的伊朗网络活动增加。
HIGH网络攻击者利用电压波动对抗电网
Dark Reading 报告称攻击者正在操纵电压以破坏电网 —— 这是一个日益增长的网络物理威胁向量,针对没有补丁的电力基础设施进行攻击…
Locked Shields 2026: 41个国家参与最大的网络防御演习
Locked Shields 2026涉及41个国家参与最大的实弹网络防御演习,测试对关键基础设施攻击的响应,包括电网和电信…
HIGH西门子SINEC NMS认证绕过CVE-2026-24032获得7.3 CVSS
ZDI披露了CVE-2026-24032,这是一个7.3-CVSS认证绕过漏洞,存在于西门子SINEC NMS中,无需认证即可利用。影响工业网络管理系统。
CRITICALLotus Wiper 攻击委内瑞拉能源部门的破坏性活动
卡巴斯基发现了 Lotus Wiper,这是一种针对委内瑞拉能源和公用事业部门的新型文件擦除器,自2025年底以来一直活跃。
HIGH英国网络机构每周处理四起重大事件
英国NCSC报告称每周处理四起具有全国意义的网络事件,其中大部分现在归因于像中国和俄罗斯这样的敌对外国,从每周两起增加...
INFORMATIONAL美国海岸警卫队规定为OT安全提供蓝图
根据《海事运输安全法》,美国海岸警卫队新的网络安全规则要求第三方审计、针对OT的安全计划和专职人员,为关键基础设施提供监管模式。
HIGH伊朗 CyberAv3ngers 加剧对美国水、工业基础设施的攻击
得到伊朗支持的威胁行动者 CyberAv3ngers,与伊朗革命卫队(IRGC)有关,已经从黑客行动主义演变为针对美国水务设施和可编程逻辑控制器(PLCs)进行破坏性网络行动。
HIGH伊朗关联黑客瞄准关键基础设施中的ICS/SCADA系统
美国政府警告称,与伊朗有关联的攻击者正在操控PLC和SCADA系统以破坏关键基础设施
HIGH数千美国工业PLC暴露于伊朗国家支持的威胁行为者
美国近4000台罗克韦尔自动化PLC直接暴露在线上,为伊朗国家支持的黑客攻击关键基础设施创造了一个显著的攻击面。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。