АСУ ТП
Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств
Пять проблем являются опасными и связаны с некорректной проверкой входных данных.
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.
Угроза кибератак на коммунальные системы растет каждую неделю
Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.
В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей
Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.
Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру
Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.
В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
Малоопытные хакеры активно атакуют OT-системы
Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.
Emerson исправила ряд опасных уязвимостей в газоанализаторах X-STREAM
Некоторые уязвимости, предположительно, можно использовать удаленно и без аутентификации.
АНБ выпустило руководство по обеспечению безопасности подключений IT-OT
Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT.
Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.
2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
В реле защиты и управления GE обнаружены множественные опасные уязвимости
Проблемы связаны с некорректным шифрованием сообщений, раскрытием потенциально конфиденциальной информации, атаками межсайтового выполнения сценариев, DoS-атаками и пр.
В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП
Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.
В ближайшие годы ожидается рост рынка безопасности АСУ ТП
Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.
Количество раскрытых уязвимостей в АСУ ТП резко возросло во второй половине 2020 года
За шесть месяцев в общей сложности было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков.
Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры
Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.
Взлом SolarWinds затронул объекты критической инфраструктуры
Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.
Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры
Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.
Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле
С помощью незащищенного ЧМИ хакеры получили доступ к системе и смогли изменять любое значение, например, манипулировать давлением воды или менять температуру.
Ряд поставщиков АСУ ТП предупредили о критических уязвимостях
Проблемы позволяют удаленным злоумышленникам осуществлять DoS-атаки и выполнять произвольный код.
Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.
В Сети обнаружено более 100 незащищенных ирригационных систем
Компании установили системы ICC PRO без изменения заводских настроек, которые не содержат пароль для встроенной учетной записи.
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
Представлены новые требования по кибербезопасности распределенной автоматизации
Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
Пять проблем затрагивают промышленные коммутаторы Comtrol RocketLinx.
В промышленных системах удаленного доступа обнаружены критические уязвимости
Их эксплуатация позволяет запретить доступ к производственным цехам, взломать корпоративные сети, подделать данные и пр.
Британия создала кибероружие способное разрушить энергосистему России
Генерал назвал Британию «ведущей киберсилой полного спектра»,
Из-за COVID-19 возросло число атак на АСУ ТП через RDP
Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
Неизвестные взломали официальный сайт МВД Украины
Неизвестные распространили ложное сообщение о выбросах радиации на Ровенской АЭС рядом с городом.
FERC и NERC представили лучшие практики в области реагирования на инциденты
Организации опубликовали доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
до сих пор поступает информация о проблемах с доступом в личные кабинеты
Белоруские киберпартизаны пригрозили обрушить налоговую и энергетическую системы страны
Будет неприятно если сначала из строя выйдет налоговая система, потом в стране закончится электричество, а вскоре и банковская система ляжет.
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.
Власти США выпустили директиву защиты космических систем от хакерских атак
Разработчиков таких систем обяжут продумать механизмы защиты от глушения сигнала с помощью проверенных шифровальных систем и новейших передатчиков.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.
Новая хакерская группировка атакует банки и энергетические компании
Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде.
Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП
Совместное решение Positive Technologies и Oreol Security гарантирует изолированность сегмента АСУ ТП.
Positive Technologies помогла устранить уязвимости в распределенной системе управления CENTUM компании Yokogawa
Уязвимости были найдены в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями в системе управления промышленного объекта.
В PT Industrial Security Incident Manager появилась возможность пополнять базу знаний пакетами экспертизы
Первый экспертный пакет уже доступен пользователям для загрузки.
В промышленных решениях VPN обнаружены RCE-уязвимости
Эксплуатация уязвимостей позволяет перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании и пр.
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Киберпреступники могут использовать АСУ ТП для нанесения серьезного ущерба частной и государственной собственности.
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Распространение подключенных устройств ускоряет глобальный рост рынка безопасности АСУ.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Появились подробности об атаках на объекты водоснабжения в Израиле
Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.
Операторы Kwampirs атакуют организации по всему миру
Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Как изменилось число доступных через интернет систем в условиях карантина
Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.
ФСТЭК разработала рекомендации по удаленной работе с КИИ
Запрещается предоставлять удаленный доступ для управления АСУ ТП.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Вымогатели атаковали американского оператора газопровода
Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Производитель уже приступил к выпуску исправлений для некоторых решений.
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Встроенные функции АСУ ТП подвергают системы риску атак
В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.
Киберпреступники нацелились на энергетические компании в Северной Америке
Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.
Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс
Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.
Positive Technologies помогли устранить уязвимость в ПО для мониторинга, визуализации и контроля состояния IT-инфраструктуры
Эксперт Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler.
В промышленных продуктах Siemens выявлены опасные уязвимости
Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
Эксплуатация проблем позволяет удалять файлы и вызывать отказ в обслуживании.
Иранская группировка APT33 нацелилась на системы промышленного контроля
За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования
Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
В оборудовании Rittal Chiller обнаружены уязвимости
Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
IT- и ИБ-компании создали альянс по защите OT-систем
OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Производитель пока не выпустил обновления, устраняющие проблему.
В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость
Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.
Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года
Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.
Кибератака нарушила работу заводов Rheinmetall в трех странах
По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.
Киберпреступники атакуют энергетический сектор США
Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.
Российские студенты посоревновались в расследовании кибератак на АСУ ТП
40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.
Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше
Длительность отключения электроподачи могла составить несколько месяцев и даже больше.
Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах
Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
В Johnson Controls Metasys исправлены уязвимости
Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.
В Siemens SCALANCE X обнаружена DoS-уязвимость
Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
В Delta Industrial Automation DOPSoft исправлены критические уязвимости
Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
За последние полгода удвоилось число атак на промышленные предприятия
В большинстве случаев целью атак является саботаж производственных процессов.
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости
Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
В промышленных решениях Siemens обнаружены опасные уязвимости
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
ABB исправила более десятка уязвимостей в своих HMI-решениях
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.
В Automationworx Software Suite обнаружены уязвимости
Все три уязвимости позволяют злоумышленникам удаленно выполнить код.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
В устройствах мониторинга Tecson обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.
В контроллерах Emerson Ovation выявлены опасные уязвимости
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
В пакете Advantech WebAccess обнаружены критические уязвимости
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.
Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation
Ожидается, что корректирующее обновление будет доступно в июле текущего года.
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»
Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.
В шлюзах Kunbus обнаружены опасные уязвимости
Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
AVEVA устранила уязвимость в решении Wonderware System Platform
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.
В Omron CX-Supervisor исправлены серьезные уязвимости
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
Одна из проблем позволяет извлечь важную информацию, включая учетные данные.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
M2M протоколы подвергают риску промышленные системы
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.
В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.
В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость
Проблема позволяет выполнить произвольный код на системе.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
GreyEnergy атакует украинские предприятия с помощью фишинга
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.
CVSS назвали неэффективной для оценки уязвимостей АСУ ТП
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.
В промышленных продуктах Siemens обнаружены опасные уязвимости
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Новый вариант Stuxnet атаковал инфраструктуру Ирана
В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.
Названы главные угрозы безопасности АСУ ТП
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В операторских панелях Wecon обнаружены критические уязвимости
В настоящее время проблемы не исправлены.
В оборудовании Entes EMG 12 выявлены опасные уязвимости
Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.
Bausch lomb контактные линзы optima