哥倫比亞能源供應商EPM遭受BlackCat勒索軟件攻擊

下一代工業防火墻，對應英文翻譯為Next Industry Firewall，簡寫為NIFW。下面從技術要求、核心功能、擴展功能和成熟度評估四個方面定義下一代工業防火墻。

近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。2023年5月30日，施耐德電氣發現了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數據和基礎設施的安全，后續也在持續密切監測這一情況。2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關的網絡攻擊的受害者。

2021年下半年發生的10次影響最大的勒索軟件攻擊。

今天，由Massimiliano Brolli領導的TIM紅隊研究發現了StruxureWare產品中的6個新漏洞。制造商Schneider電氣已在2020年4月至2020年11月之間解決了這些漏洞。該研究小組已經確定了總共31個已發布的CVE，平均每11天就有一個CVE，這是TIM所做的出色工作的結果，尤其是在Bug狩獵活動中，意大利網絡安全界應在其中做更多的工作。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

對于企業CIO來說，是否上云已經不是選擇題，而是通往數字化的必由之路。不過，隨著業務加速云化，一些企業的安全團隊卻仍然停留在原有的思維定式，忽視了對新業務部署時的風險控制。事實上，云應用和基礎架構層面的數據泄露事件已經發生多起，而且勒索病毒和其他各類惡意軟件的數量也在顯著增加。

本文GoUpSec將帶領大家回顧一下2022年全球發生的工控安全攻擊事件，讓大家能夠了解到工業控制系統目前所面臨的安全威脅，意識到工控安全的重要性。

Resecurity已經確定了針對能源部門的勒索軟件運營商的驚人增長，包括核設施和相關研究實體。在過去的一年中，勒索軟件攻擊者瞄準了北美、亞洲和歐盟的能源設施。在歐盟，德國商報（Handelsblatt）報告稱，2022年針對能源行業的勒索軟件攻擊比前一年增加了一倍多，截至去年10月，防御者記錄了21次攻擊。