02 Rockwell PLC 中的严重漏洞可能允许黑客植入恶意代码
在本周发布的安全报告中,研究人员指出其中一个漏洞的危险性堪比Stuxnet(震网病毒),因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告。
美国网络安全和基础设施安全局(CISA)本周四也发出安全警报,指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。CISA表示,这些漏洞影响了全球各地的关键基础设施,并指出这些漏洞的攻击复杂性低,其中一个可被远程利用。
03
根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。
04 Brokenwire 黑客可以让远程攻击者破坏电动汽车的充电
这项手法是攻击复合式充电系统(Combined Charging System,CCS),CCS是现今主流的电动汽车直流电快速充电规格。在此类充电系统的充电过程中,电动汽车和电动充电设备(Electric Vehicle Supply Equipment,EVSE)会互相交换消息,包括电量状态(State of Charge)或最大电流。这类通信是利用HomePlug Green PHY(HPGP)PLC技术提供的高带宽IP连接来发送。目前主要标准DIN 70121及ISO 15118都包含这项技术。
05 无聊猿猴在内的多个NFT项目遭黑客入侵并广播诈骗消息
当他们打开链接时,用户会看到一个简短的问题列表来回答——据称这是“寻找复活节彩蛋”的一部分——然后提示他们输入他们的个人详细信息。多塞特警方网络犯罪部门在其 Facebook 页面上发布了关于此骗局的呼吁不要点击该恶意链接。
“这次 Magecart 攻击影响了 12 个国家/地区的客户,涉及添加到结帐页面的恶意代码,该代码将从用户浏览器中略读卡数据。攻击具有高度针对性,攻击者创建了量身定制的山寨 URL对我们的环境。”
在大西洋理事会 4 月 1 日举办的一次活动中,Mayorkas 表示,他的部门在海洋空间看到的最大网络安全挑战之一是缺乏资源,尤其是对于较小的实体而言。在过去的二十年里,大部分用于海上安全的资金都集中在恐怖主义等物理威胁上,直到最近才导致实体缺乏网络安全投资和人员。