韩国核监管机构的工作人员在搜查其系统以寻找违规证据后发现了一个令人尴尬的惊喜:一个与控制国家核反应堆之一的气隙系统相连的恶意软件感染装置。没有证据表明恶意软件复制到系统上,也没有迹象表明,如果该程序已经进入系统,将产生有害影响——但对于任何关心核电站数字安全的人来说,这是一个严厉的提醒,保持系统远离网络是不够的,以保护它免受攻击。
使系统远离网络不足以保护它免受攻击
根据伊朗能源部长的一份声明,这些恶意软件很可能是由使用未经授权的USB驱动器的工人引入系统的——臭名昭著的Stuxnet***攻击伊朗一个气隙核控制系统时使用的相同方法。在Stuxnet之后的几年里,基于USB的攻击变得更加危险,这要归功于传统方法无法检测到的基于固件的攻击。
由于本月早些时候来自一个反核组织的威胁,韩国水电与核电公司(koreahydro&Nuclear Power Co.)正在进行一次彻底的安全检查,之后该公司向公众保证,他们的控制系统无法被攻击。没有证据表明新发现的恶意软件与先前的威胁有关,但这使该机构受到韩国议会越来越多的批评。当地执法部门也在调查朝鲜可能参与黑客攻击的情况,不过还没有发现与朝鲜参与攻击有关的确凿证据。
微软披露了三个新发现的与SolarWinds网络攻击有关的恶意软件变种。同时,它也给太阳风背后的威胁者起了一个特定的追踪名字:Nobelium。 ...
... Trend Micro研究发现,整个恶意软件市场都在支持代码签名恶意软件的开发和分发。恶意软件操作员可以访问他们用来签署恶意代码的有效证书。下表显示了截至2018年4月,利用代码签名...
...为,好吧,亚马逊并没有告诉我们。然而,英国、美国、韩国和荷兰的亚马逊用户都收到了亚马逊的电子邮件,这是一个相当全球性的问题。 ...
...)早在2015年就在使用UEFI/BIOS rootkit在目标系统上安装远程控制系统代理。 ...
...它显示了ThreatFire在社区内探测到的一些最新威胁。 当发现威胁时,您将看到一个警报屏幕,在那里您将获得有关威胁的更多信息,并决定对其采取什么行动。每种类型的威胁都有针对不同类型威胁的颜色编码。灰色警报是针...
...统时,您可以看到Spybot Search&Destroy正在构建一个已经发现的恶意软件列表(数量和类型)。 注意:Spybot Search&Destroy需要一段时间才能完成扫描,请耐心等待。等待是值得的! 扫描完成后 Spybot Search&Destroy完成恶意软件...
昨天,赛门铁克(Symantec)发布报告称,该公司已发现29款加载恶意软件的应用程序“引起了大量安装这些应用程序的用户的注意”,这些恶意软件通过将用户的联系信息传输到一个神秘的第三方服务器,已经潜在地影响了数百...
...周日表示,其对所有受支持的Windows版本的更新都与最近发现的Flame恶意软件有关,该软件巨头表示,他们发现这个特定的恶意软件使用的是一个伪造的微软证书。”我们通过分析发现,恶意软件(Flame)的某些组件上有证书签名...