1.英國供水公司遭Clop 勒索軟件攻擊

　　據外媒報道，一次網絡攻擊擾亂了南斯塔福德郡水務公司的IT運營，據了解，該公司每天為160萬消費者提供飲用水。勒索軟件團伙聲稱聲稱從該公司竊取了5TB的數據，并表示能夠影響供水的運營和安全。目前該公司發表聲明確認受到安全漏洞攻擊，但表示此次攻擊并未影響供水的運營和安全。

　　2.新攻擊技術可利用PLC 以破壞OT網絡

　　據外媒報道，工業安全公司 Claroty的網絡安全研究人員發現了一種新穎的攻擊技術，將可編程邏輯控制器（PLC）武器化，以在工程工作站中獲得初始立足點，并入侵操作技術（OT）網絡。影響羅克韋爾自動化、施耐德電氣、通用電氣、貝加萊、新杰、OVARRO 和艾默生的工程工作站軟件。

　　3.RTLS系統容易受到MiTM攻擊、地理位置篡改

　　據外媒報道，Nozomi Networks的研究人員在Black Hat 2022期間披露了影響UWB（超寬帶）RTLS（實時定位系統）的多個漏洞，黑客能夠利用漏洞進行中間人攻擊并操縱標簽地理位置數據。除此之外，攻擊者還可以竊聽跟蹤資產和人員位置，以進行跟蹤偵察或定位有價值的物品。RTLS 技術廣泛用于工業環境、公共交通、醫療保健和智慧城市應用，篡改危險區域的限制或人們在這些環境中的位置可能會對他們的健康和安全產生可怕的后果。

　　4.數百萬網絡設備受Realtek關鍵漏洞影響

　　據外媒消息，阿根廷網絡安全公司研究人員在Realtek的開源eCos操作系統SDK中發現漏洞（CVE-2022-27255），遠程攻擊者可以利用它來破壞各種制造商易受攻擊的設備。研究人員表示此漏洞可能對路由器的影響最大，圍繞Realtek的SDK構建一些物聯網設備也可能受到影響，估計有數百萬設備受影響。

　　5.硬件付費訂閱引眾怒，黑客表示將破解寶馬付費訂閱服務

　　據報道，前段時間，寶馬宣布將為今后的新車推出遠程付費升級服務，包括座椅加熱、自適應巡航等功能。近日，國外一些改裝廠和黑客就向寶馬訂閱制提出宣戰，黑客表示他們將攻克寶馬的付費訂閱系統，讓用戶免費使用該功能。

更多信息可以來這里獲取==>>電子技術應用-AET<<