ПЛК
ПЛК способны мониторить сигналы с датчиков, анализировать данные и принимать решения в реальном времени. Они могут управлять разнообразными задачами, такими как автоматическая сортировка, контроль температуры, управление приводами, системами освещения и другими аспектами производственного процесса.
Небольшой сбой или техногенная катастрофа? Чем так страшны атаки на SCADA
Ограничения на обновления, наследие, дефицит телеметрии и цена ошибки: что меняется, когда «данные» становятся «материей».
Rockwell Automation: «Отключайте ICS от интернета, незачем так рисковать»
Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.
Бомба замедленного действия: промышленные веб-интерфейсы становятся новой мишенью хакеров
Как взлом ПЛК способен привести к катастрофе с реальными человеческими жертвами.
Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости
Как перевод влияет на восприятие новостей в интернете?
Новые проблемы: Omron борется со сложным вредоносным ПО
Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам.
Эксперты перечислили самые опасные устройства для кибербезопасности предприятий
60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании.
Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании
CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику.
Уязвимости в инженерных утилитах Mitsubishi Electric могли быть опасны для технологического процесса
Ошибки были обнаружены в GX Works3 и MX OPC UA Module Configurator-R.
3 уязвимости в системах автоматизации ставят под угрозу глобальную цепочку поставок
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Хактивисты GhostSec взломали 55 ПЛК Berghof, используемых израильскими организациями
ПЛК были подключены к интернету и защищены слабым паролем.
“Злые ПЛК” могут стать новым вектором атаки
Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.
PT ICS получила первый пакет экспертизы
PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП.
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.
Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet
Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.
В популярном стеке TCP/IP от Siemens исправлены 13 уязвимостей
NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.
PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS
Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.
В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.
Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.
Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру
Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.
В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
В ПЛК Schneider Electric обнаружены серьезные уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
Уязвимость позволяла атаковать устройства с открытым портом 20547 и вызывать отказ в обслуживании.
В ПЛК WAGO выявлена критическая уязвимость
Проблема позволяет неавторизованному злоумышленнику получить доступ к ПЛК.
Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей
Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.
Атака на ПЛК позволяет похищать данные с физически изолированных систем
Атака не предполагает эксплуатацию каких-либо уязвимостей и базируется на внедрении в ПЛК вредоносного кода.
В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей
Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.
Разработан PoC-код вымогательского ПО для ПЛК
С помощью вымогательского ПО хакеры смогут изменять параметры ПЛК на объектах критической инфраструктуры.
Эксперты продемонстрировали новый способ эксплуатации ПЛК
В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.
Производитель уязвимых ПЛК MicroLogix 1400 рассказал, как обезопасить устройства до выхода обновления
В зависимости от функций ПЛК последствия атаки с эксплуатацией уязвимости могут быть катастрофическими.
В ПЛК Rockwell Automation обнаружен недокументированный SNMP пароль
Уязвимость позволяет злоумышленнику получить полный контроль над устройством.
Schneider Electric устранила переполнение буфера в ПЛК Modicon M340
Эксплуатация проблемы позволяет вызвать отказ в работе устройства или удаленно выполнить код.