【资安日报】12月1日,美国宾州水利设施遭伊朗骇客攻击,CISA呼吁管理者应修改设备预设密码、采用双因素验证,强化基本防护力

美国宾州阿里奎帕市水务局证实增压站遭到伊朗骇客入侵,因采用以色列厂牌工控设备而遭到锁定。骇客也宣称,他们正在对采用这类OT设备的水利设施发动攻击。

值得留意的是,在美国网路安全暨基础设施安全局(CISA)发布的资安公告当中,指出骇客可能是透过配置不当的情况发动攻击,而非透过漏洞入侵受害组织。

 

【攻击与威胁】

Matthew Mottes透露,遭骇的增压站位于郊区,用于监控、调节浣熊镇及波特镇的供水,事发后该系统已经停用,警方著手进行调查。对此,Cyber Av3ngers声称,他们锁定数个以色列供水设施的SCADA系统,并声称所有以色列制造的设备都是攻击目标。

而在上述攻击事件发生后,美国网路安全暨基础设施安全局(CISA)针对Unitronics的可程式化逻辑控制器(PLC)提出警告,呼吁管理者应修改预设为1111的管理密码,并在远端存取OT系统时进行多因素验证,以及避免控制器直接曝露在网际网路。

资料来源

1. 

11月30日苹果发布了iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2、电脑版Safari 17.1.2,修补已出现攻击行动的排版引擎WebKit漏洞CVE-2023-42916、CVE-2023-42917,有可能导致在处理网页内容的过程里,攻击者可泄露敏感资讯,或是执行任意程式码。

该公司指出,这些漏洞已被用于攻击iOS 16.7.1及之前版本的iPhone手机。

今年6月,资安业者AppOmn的研究人员在