АСУ ТП
В контроллерах Honeywell Experion PKS и ACE обнаружены критические уязвимости
Эксплуатация проблем позволяет удаленно выполнить код и вызвать состояние отказа в обслуживании.
Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных
Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности
Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах
Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.
Уязвимости в устройствах Moxa несут риск для ж/д транспорта
Уязвимости затрагивают устройства Moxa и ряд устаревших программных компонентов.
Уязвимости BrakTooth подвергают риску миллиарды устройств
Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS
Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.
Уязвимости в решении Delta DIAEnergie подвергают предприятия риску вымогательских атак
Хотя производитель был проинформирован о проблемах в апреле нынешнего года, уязвимости по-прежнему остаются неисправленными.
70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы
48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.
Аварийная ситуация: как противостоять атакующему системы ПАЗ вредоносу Trisis
Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов SOC компании «Ростелеком-Солар», рассказывает, как противостоять вредоносу Trisis, атакующему системы ПАЗ.
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.
Китайские хакеры проявляют особое внимание к системам SCADA
Группировка атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии.
В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.
Уязвимости INFRA:HALT затрагивают OT-устройства от 200 вендоров
В популярной TCP/IP-библиотеке NicheStack обнаружены 14 уязвимостей.
В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей
Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.
Власти США ужесточили требования по кибербезопасности для операторов трубопроводов
Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от кибератак.
Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США
В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.
Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.
Операторы вымогателей стали чаще атаковать АСУ ТП
Наибольшее количество пострадавших организаций было зафиксировано в США.
Распространяемые через USB вредоносы представляют угрозу промышленным предприятиям
79% вредоносов могут быть использованы для нарушения работы операционных технологических систем.
Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств
Пять проблем являются опасными и связаны с некорректной проверкой входных данных.
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.
Угроза кибератак на коммунальные системы растет каждую неделю
Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.
В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей
Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.
Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру
Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.
В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
Малоопытные хакеры активно атакуют OT-системы
Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.
Emerson исправила ряд опасных уязвимостей в газоанализаторах X-STREAM
Некоторые уязвимости, предположительно, можно использовать удаленно и без аутентификации.
АНБ выпустило руководство по обеспечению безопасности подключений IT-OT
Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT.
Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.
2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
В реле защиты и управления GE обнаружены множественные опасные уязвимости
Проблемы связаны с некорректным шифрованием сообщений, раскрытием потенциально конфиденциальной информации, атаками межсайтового выполнения сценариев, DoS-атаками и пр.
В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП
Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.
В ближайшие годы ожидается рост рынка безопасности АСУ ТП
Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.
Количество раскрытых уязвимостей в АСУ ТП резко возросло во второй половине 2020 года
За шесть месяцев в общей сложности было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков.
Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры
Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.
Взлом SolarWinds затронул объекты критической инфраструктуры
Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.
Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры
Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.
Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле
С помощью незащищенного ЧМИ хакеры получили доступ к системе и смогли изменять любое значение, например, манипулировать давлением воды или менять температуру.
Ряд поставщиков АСУ ТП предупредили о критических уязвимостях
Проблемы позволяют удаленным злоумышленникам осуществлять DoS-атаки и выполнять произвольный код.
Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.
В Сети обнаружено более 100 незащищенных ирригационных систем
Компании установили системы ICC PRO без изменения заводских настроек, которые не содержат пароль для встроенной учетной записи.
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
Представлены новые требования по кибербезопасности распределенной автоматизации
Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
Пять проблем затрагивают промышленные коммутаторы Comtrol RocketLinx.
В промышленных системах удаленного доступа обнаружены критические уязвимости
Их эксплуатация позволяет запретить доступ к производственным цехам, взломать корпоративные сети, подделать данные и пр.
Британия создала кибероружие способное разрушить энергосистему России
Генерал назвал Британию «ведущей киберсилой полного спектра»,
Из-за COVID-19 возросло число атак на АСУ ТП через RDP
Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
Неизвестные взломали официальный сайт МВД Украины
Неизвестные распространили ложное сообщение о выбросах радиации на Ровенской АЭС рядом с городом.
FERC и NERC представили лучшие практики в области реагирования на инциденты
Организации опубликовали доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
до сих пор поступает информация о проблемах с доступом в личные кабинеты
Белоруские киберпартизаны пригрозили обрушить налоговую и энергетическую системы страны
Будет неприятно если сначала из строя выйдет налоговая система, потом в стране закончится электричество, а вскоре и банковская система ляжет.
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.
Власти США выпустили директиву защиты космических систем от хакерских атак
Разработчиков таких систем обяжут продумать механизмы защиты от глушения сигнала с помощью проверенных шифровальных систем и новейших передатчиков.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.
Новая хакерская группировка атакует банки и энергетические компании
Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде.
Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП
Совместное решение Positive Technologies и Oreol Security гарантирует изолированность сегмента АСУ ТП.
Positive Technologies помогла устранить уязвимости в распределенной системе управления CENTUM компании Yokogawa
Уязвимости были найдены в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями в системе управления промышленного объекта.
В PT Industrial Security Incident Manager появилась возможность пополнять базу знаний пакетами экспертизы
Первый экспертный пакет уже доступен пользователям для загрузки.
В промышленных решениях VPN обнаружены RCE-уязвимости
Эксплуатация уязвимостей позволяет перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании и пр.
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Киберпреступники могут использовать АСУ ТП для нанесения серьезного ущерба частной и государственной собственности.
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Распространение подключенных устройств ускоряет глобальный рост рынка безопасности АСУ.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Появились подробности об атаках на объекты водоснабжения в Израиле
Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.
Операторы Kwampirs атакуют организации по всему миру
Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Как изменилось число доступных через интернет систем в условиях карантина
Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.
ФСТЭК разработала рекомендации по удаленной работе с КИИ
Запрещается предоставлять удаленный доступ для управления АСУ ТП.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Вымогатели атаковали американского оператора газопровода
Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Производитель уже приступил к выпуску исправлений для некоторых решений.
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Встроенные функции АСУ ТП подвергают системы риску атак
В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.
Киберпреступники нацелились на энергетические компании в Северной Америке
Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.
Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс
Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.
Positive Technologies помогли устранить уязвимость в ПО для мониторинга, визуализации и контроля состояния IT-инфраструктуры
Эксперт Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler.
В промышленных продуктах Siemens выявлены опасные уязвимости
Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
Эксплуатация проблем позволяет удалять файлы и вызывать отказ в обслуживании.
Иранская группировка APT33 нацелилась на системы промышленного контроля
За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования
Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
В оборудовании Rittal Chiller обнаружены уязвимости
Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
IT- и ИБ-компании создали альянс по защите OT-систем
OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Производитель пока не выпустил обновления, устраняющие проблему.
В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость
Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.
Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года
Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.
Кибератака нарушила работу заводов Rheinmetall в трех странах
По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.
Киберпреступники атакуют энергетический сектор США
Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.
Российские студенты посоревновались в расследовании кибератак на АСУ ТП
40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.
Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше
Длительность отключения электроподачи могла составить несколько месяцев и даже больше.
Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах
Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
В Johnson Controls Metasys исправлены уязвимости
Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.
В Siemens SCALANCE X обнаружена DoS-уязвимость
Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
В Delta Industrial Automation DOPSoft исправлены критические уязвимости
Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
За последние полгода удвоилось число атак на промышленные предприятия
В большинстве случаев целью атак является саботаж производственных процессов.
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости
Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
В промышленных решениях Siemens обнаружены опасные уязвимости
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
ABB исправила более десятка уязвимостей в своих HMI-решениях
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.
В Automationworx Software Suite обнаружены уязвимости
Все три уязвимости позволяют злоумышленникам удаленно выполнить код.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
В устройствах мониторинга Tecson обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.
В контроллерах Emerson Ovation выявлены опасные уязвимости
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
В пакете Advantech WebAccess обнаружены критические уязвимости
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.
Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation
Ожидается, что корректирующее обновление будет доступно в июле текущего года.
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»
Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.
В шлюзах Kunbus обнаружены опасные уязвимости
Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
AVEVA устранила уязвимость в решении Wonderware System Platform
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.
В Omron CX-Supervisor исправлены серьезные уязвимости
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
Одна из проблем позволяет извлечь важную информацию, включая учетные данные.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
M2M протоколы подвергают риску промышленные системы
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.
Bausch lomb контактные линзы optima