Claroty

Производитель камер «прокололся» с защитой. Теперь хакеры видят всё.

Грубые ошибки в коде сделали из средств наблюдения — инструменты слежки.

Хакеры проникают в тысячи домов через бреши в коммутаторах

Хакеры получили возможность удалённого управления автоматизированными системами.

Заправки под ударом: IOCONTROL берёт критическую инфраструктуру в заложники

Устройства для защиты и наблюдения внезапно превращаются в цифровое оружие.

MMS: тикающая бомба в самом сердце промышленности

Как устаревшие протоколы ставят под удар заводы и фабрики.

От анализа крови до пищевой безопасности: уязвимости Emerson ставят под удар целые отрасли

Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.

Атака на Volex: когда электропитание становится роскошью

Несанкционированный доступ вызвал тревогу на мировом рынке.

Уязвимости в роутерах ConnectedIO открыли доступ хакеров к тысячам компаний

Засланный казачок в чужих сетях соберёт все данные и даже не вызовет подозрений.

ChatGPT выиграл конкурс хакеров Pwn2Own

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.

А пиво за что?! Крупнейший в Португалии производитель пивных напитков подвергся хакерской атаке

Компания Super Bock Group, ведущая свою деятельность более 130 лет, столкнулась с кибербандитами

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

Критическая ошибка Siemens позволяет злоумышленнику украсть криптографические ключи

Уязвимость позволяет получить полный доступ к широкому спектру устройств.

Ponemon: кибератаки приводят к увеличению смертности в больницах

Кибератаки на медицинские учреждения - почти постоянное явление в США.

“Злые ПЛК” могут стать новым вектором атаки

Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.

1000 организаций беззащитны перед атаками, использующими уязвимости в FileWave MDM

Уязвимости могли использоваться для распространения вымогательского ПО и кражи информации.

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Опубликованы подробности об уязвимости в Snort

С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

Claroty объявляет о партнерстве с TD SYNNEX

Claroty объявляет об инвестициях в 400 миллионов долларов

В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей

Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

Количество раскрытых уязвимостей в АСУ ТП резко возросло во второй половине 2020 года

За шесть месяцев в общей сложности было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков.

Уязвимости в CodeMeter позволяют атаковать промышленные системы

Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.

Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.

В промышленных решениях VPN обнаружены RCE-уязвимости

Эксплуатация уязвимостей позволяет перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании и пр.

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.